Podatność CVE-2013-3278


Publikacja: 2013-09-30   Modyfikacja: 2013-10-04

Opis:
EMC VPLEX before VPLEX GeoSynchrony 5.2 SP1 uses cleartext for storage of the LDAP/AD bind password, which allows local users to obtain sensitive information by reading the management-server configuration file.

W naszej bazie, znaleźliśmy następujące noty dla tego CVE:
Tytuł
Autor
Data
Low
EMC VPLEX Information Disclosure
ESA
27.09.2013

Typ:

CWE-255

(Credentials Management)

CVSS2 => (AV:L/AC:L/Au:N/C:C/I:N/A:N)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
4.9/10
6.9/10
3.9/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Lokalny
Niska
Nie wymagana
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Pełny
Brak
Brak
Affected software
EMC -> Geosynchrony 
EMC -> Vplex geo 
EMC -> Vplex local 
EMC -> Vplex metro 

 Referencje:
http://archives.neohapsis.com/archives/bugtraq/2013-09/0135.html

Copyright 2024, cxsecurity.com

 

Back to Top