Dell PowerScale OneFS версии 9.13.0.0 содержит слишком ограничительную уязвимость механизма блокировки учетной записи. Злоумышленник, не прошедший проверку подлинности и имеющий удаленный доступ, потенциально может воспользоваться этой уязвимостью, что приведет к отказу в обслуживании.
Показать оригинальное описание (EN)
Dell PowerScale OneFS, version 9.13.0.0, contains an overly restrictive account lockout mechanism vulnerability. An unauthenticated attacker with remote access could potentially exploit this vulnerability, leading to denial of service.
Характеристики атаки
Способ атаки
По сети
Атака возможна удалённо
Сложность
Низкая
Легко эксплуатировать
Нужны права
Не требуются
Права не нужны
Участие пользователя
Не требуется
Не нужно действие пользователя
Последствия
Конфиденциальность
Нет
Нет утечки данных
Целостность
Нет
Нет модификации данных
Доступность
Высокое
Полный отказ в обслуживании
Строка CVSS v3.1
Тип уязвимости (CWE)
Уязвимые продукты 1
| Конфигурация | От (включительно) | До (исключительно) |
|---|---|---|
|
Dell Powerscale_Onefs
cpe:2.3:o:dell:powerscale_onefs:9.13.0.0:*:*:*:*:*:*:*
|
— | — |