4.3

CVE-2014-4749

IBM PowerVC 1.2.0 before FixPack3 does not properly use the known_hosts file, which allows man-in-the-middle attackers to spoof SSH servers via an arbitrary server key.

Daten sind bereitgestellt durch National Vulnerability Database (NVD)
IbmPowervc Version1.2.0.0 SwEditionexpress
IbmPowervc Version1.2.0.0 SwEditionstandard
IbmPowervc Version1.2.0.1 SwEditionexpress
IbmPowervc Version1.2.0.1 SwEditionstandard
IbmPowervc Version1.2.0.2 SwEditionexpress
IbmPowervc Version1.2.0.2 SwEditionstandard
Zu dieser CVE wurde keine CISA KEV oder CERT.AT-Warnung gefunden.
EPSS Metriken
Typ Quelle Score Percentile
EPSS FIRST.org 0.24% 0.436
CVSS Metriken
Quelle Base Score Exploit Score Impact Score Vector String
nvd@nist.gov 4.3 8.6 2.9
AV:N/AC:M/Au:N/C:P/I:N/A:N