← volver
CVE-2016-1542

CVE-2016-1542

EPSS 74.6%
Vexday Risk Score
62Prioridad alta
Decisión SSVC (CISA)
Attend
PoC disponible → seguir de cerca
Madurez del exploit
Exploit funcional
PoC popular en GitHub (20 estrellas) — código de explotación ampliamente disponible.
CVSS EPSS 74.6%KEV nãoPoC públicaNuclei Metasploit simPatch
Ciclo de vida
16 mar 2016Exploit Metasploit disponible
13 jun 2016Publicada en NVD
27 abr 2017PoC pública
Velocidad de armamento
318 díashasta el primer PoC
Recomendación: Planificar corrección próxima — ya existe PoC pública.
The RPC API in RSCD agent in BMC BladeLogic Server Automation (BSA) 8.2.x, 8.3.x, 8.5.x, 8.6.x, and 8.7.x on Linux and UNIX allows remote attackers to bypass authorization and enumerate users by sending an action packet to xmlrpc after an authorization failure.
Productos afectados
n/a · n/a
⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.