VDB
CVE-2013-3623
CVE-2013-3623
PUBLISHED
CVSS 10 CRITICAL
Multiple stack-based buffer overflows in cgi/close_window.cgi in the web interface in the Intelligent Platform Management Interface (IPMI) with firmware before 3.15 (SMT_X9_315) on Supermicro X9 generation motherboards allow remote attackers to execute arbitrary code via the (1) sess_sid or (2) ACT parameter.
EPSS 86.37% · 99.4th percentile
Risk Scores
CVSS 2.0
10
EPSS Score
86.37%
99.4th percentile
Affected Products
| Vendor | Product | Versions |
|---|---|---|
| n/a | n/a | n/a |
| supermicro | intelligent_platform_management_firmware | 0, 2.24 |
Exploit Intelligence
- https://community.rapid7.com/community/metasploit/blog/2013/11/06/supermicro-ipmi-firmware-vulnerabilities (nist-nvd)
- ✨ HAProxy ve Keepalived konusunu load balancer ve cluster'a ek olarak güvenlik(zayıf SSL/Kripto Kullanımı (LOGJAM) (CVE-2015-4000) zafiyeti önlemi) ve yüksek yüklere karşı ele alır. (github-poc)
- ✨ HAProxy ve Keepalived konusunu load balancer ve cluster'a ek olarak güvenlik(zayıf SSL/Kripto Kullanımı (LOGJAM) (CVE-2015-4000) zafiyeti önlemi) ve yüksek yüklere karşı ele alır. (github-poc)
- ✨ HAProxy ve Keepalived konusunu load balancer ve cluster'a ek olarak güvenlik(zayıf SSL/Kripto Kullanımı (LOGJAM) (CVE-2015-4000) zafiyeti önlemi) ve yüksek yüklere karşı ele alır. (github-poc)
- ✨ HAProxy ve Keepalived konusunu load balancer ve cluster'a ek olarak güvenlik(zayıf SSL/Kripto Kullanımı (LOGJAM) (CVE-2015-4000) zafiyeti önlemi) ve yüksek yüklere karşı ele alır. (github-poc)
- ✨ HAProxy ve Keepalived konusunu load balancer ve cluster'a ek olarak güvenlik(zayıf SSL/Kripto Kullanımı (LOGJAM) (CVE-2015-4000) zafiyeti önlemi) ve yüksek yüklere karşı ele alır. (github-poc)
- ✨ HAProxy ve Keepalived konusunu load balancer ve cluster'a ek olarak güvenlik(zayıf SSL/Kripto Kullanımı (LOGJAM) (CVE-2015-4000) zafiyeti önlemi) ve yüksek yüklere karşı ele alır. (github-poc)
- Trinadh465/OpenSSL-1_0_1g_CVE-2015-1792 (github-poc)
- Trinadh465/OpenSSL-1_0_1g_CVE-2015-1792 (github-poc)
- Trinadh465/OpenSSL-1_0_1g_CVE-2015-1792 (github-poc)
…and 156 more exploits
Timeline
- Nov 6, 2013 CVE Published
- Nov 7, 2013 PoC Published
- Nov 17, 2013 PoC Published
- Jun 20, 2016 PoC Published
- Apr 30, 2017 PoC Published
- May 29, 2018 PoC Published
- Jul 20, 2018 PoC Published
- Feb 4, 2022 EPSS Score
- Mar 29, 2022 EPSS Score
- May 20, 2022 EPSS Score
- Sep 3, 2022 EPSS Score
- Oct 26, 2022 EPSS Score
References
- http://support.citrix.com/article/CTX216071 advisory
- http://support.citrix.com/article/CTX216642 advisory
- 29666 exploit
- http://www.supermicro.com/products/nfo/files/IPMI/CVE_Update.pdf url
- https://community.rapid7.com/community/metasploit/blog/2013/11/06/supermicro-ipmi-firmware-vulnerabilities url
- http://www.thomas-krenn.com/en/wiki/Supermicro_IPMI_Security_Updates_November_2013 url
- https://support.citrix.com/article/CTX216642 url
- 63775 vdb
- https://nvd.nist.gov/vuln/detail/CVE-2013-3623 advisory