7.2

CVE-2014-3419

Exploit
Infoblox NetMRI before 6.8.5 has a default password of admin for the "root" MySQL database account, which makes it easier for local users to obtain access via unspecified vectors.
Daten sind bereitgestellt durch National Vulnerability Database (NVD)
InfobloxNetmri Version <= 6.8.4
InfobloxNetmri Version6.0.2.42
InfobloxNetmri Version6.1.2
InfobloxNetmri Version6.2.1
InfobloxNetmri Version6.2.1.48
InfobloxNetmri Version6.8.2.11
Zu dieser CVE wurde keine Warnung gefunden.
EPSS Metriken
Typ Quelle Score Percentile
EPSS FIRST.org 0.46% 0.362
CVSS Metriken
Quelle Base Score Exploit Score Impact Score Vector String
nvd@nist.gov 7.2 3.9 10
AV:L/AC:L/Au:N/C:C/I:C/A:C
Es wurden noch keine Informationen zu CWE veröffentlicht.
http://blog.depthsecurity.com/2014/07/os-command-injection-in-infoblox-netmri.html
Exploit
https://github.com/depthsecurity/NetMRI-2014-3418
http://packetstormsecurity.com/files/127410/Infoblox-6.8.4.x-Weak-MySQL-Password.html
Exploit
http://www.securityfocus.com/archive/1/532710/100/0/threaded
http://www.securityfocus.com/bid/68473
http://www.securitytracker.com/id/1030542
https://exchange.xforce.ibmcloud.com/vulnerabilities/94450