Podatność CVE-2019-4169

Podatność CVE-2019-4169

Publikacja: 2019-08-26

Opis:

IBM Open Power Firmware OP910 and OP920 could allow access to BMC via IPMI using default OpenBMC password even after BMC password was changed away from the default password. IBM X-Force ID: 158702.

Typ:

CWE-255

(Credentials Management)

CVSS2 => (AV:N/AC:L/Au:N/C:P/I:P/A:N)

Ogólna skala CVSS	Znaczenie	Łatwość wykorzystania
6.4/10	4.9/10	10/10

Wymagany dostęp	Złożoność ataku	Autoryzacja
Zdalny	Niska	Nie wymagana
Wpływ na poufność	Wpływ na integralność	Wpływ na dostępność
Częściowy	Częściowy	Brak

Affected software
IBM -> Open power

Referencje:

http://www.ibm.com/support/docview.wss?uid=ibm10881209

https://exchange.xforce.ibmcloud.com/vulnerabilities/158702

Copyright 2024, cxsecurity.com