CVE-2020-3243

Multiple vulnerabilities in the REST API of Cisco UCS Director and Cisco UCS Director Express for Big Data may allow a remote attacker to bypass authentication or conduct directory traversal attacks on an affected device. For more information about these vulnerabilities, see the Details section of this advisory.
Advertisement

NeevaHost hosting service

Configurations

Configuration 1 (hide)

OR cpe:2.3:a:cisco:ucs_director:6.0.0.0:*:*:*:*:*:*:*
cpe:2.3:a:cisco:ucs_director:6.0.0.1:*:*:*:*:*:*:*
cpe:2.3:a:cisco:ucs_director:6.0.1.0:*:*:*:*:*:*:*
cpe:2.3:a:cisco:ucs_director:6.0.1.1:*:*:*:*:*:*:*
cpe:2.3:a:cisco:ucs_director:6.0.1.2:*:*:*:*:*:*:*
cpe:2.3:a:cisco:ucs_director:6.0.1.3:*:*:*:*:*:*:*
cpe:2.3:a:cisco:ucs_director:6.5.0.0:*:*:*:*:*:*:*
cpe:2.3:a:cisco:ucs_director:6.5.0.1:*:*:*:*:*:*:*
cpe:2.3:a:cisco:ucs_director:6.5.0.2:*:*:*:*:*:*:*
cpe:2.3:a:cisco:ucs_director:6.5.0.3:*:*:*:*:*:*:*
cpe:2.3:a:cisco:ucs_director:6.5.0.4:*:*:*:*:*:*:*
cpe:2.3:a:cisco:ucs_director:6.6.0.0:*:*:*:*:*:*:*
cpe:2.3:a:cisco:ucs_director:6.6.1.0:*:*:*:*:*:*:*
cpe:2.3:a:cisco:ucs_director:6.7.0.0:*:*:*:*:*:*:*
cpe:2.3:a:cisco:ucs_director:6.7.1.0:*:*:*:*:*:*:*
cpe:2.3:a:cisco:ucs_director:6.6.2.0:*:*:*:*:*:*:*
cpe:2.3:a:cisco:ucs_director:6.7.2.0:*:*:*:*:*:*:*
cpe:2.3:a:cisco:ucs_director:6.7.3.0:*:*:*:*:*:*:*
cpe:2.3:a:cisco:ucs_director_express_for_big_data:*:*:*:*:*:*:*:*

Information

Published : 2020-04-15 14:15

Updated : 2020-06-05 13:15


NVD link : CVE-2020-3243

Mitre link : CVE-2020-3243


JSON object : View

CWE
CWE-269

Improper Privilege Management

Advertisement

dedicated server usa

Products Affected

cisco

  • ucs_director_express_for_big_data
  • ucs_director