CVE-2019-12620 in HyperFlex Softwareinformação

Sumário

de VulDB • 04/07/2026

Uma vulnerabilidade no serviço de coleta de estatísticas do Cisco HyperFlex Software poderia permitir que um atacante remoto não autenticado injetasse valores arbitrários em um dispositivo afetado. A vulnerabilidade deve-se à autenticação insuficiente para o serviço de coleta de estatísticas. Um atacante poderia explorar essa vulnerabilidade enviando valores de dados formatados corretamente ao serviço de coleta de estatísticas de um dispositivo afetado. Uma exploração bem-sucedida poderia permitir que o atacante fizesse com que a visualização das estatísticas da interface web apresentasse dados inválidos aos usuários.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsável

Cisco Systems, Inc.

Reservar

04/06/2019

Moderação

aceite

Entrada

VDB-141955

CPE

pronto

EPSS

0.00650

KEV

não

Atividades

muito baixo

Fontes

Want to know what is going to be exploited?

We predict KEV entries!