Podatność CVE-2013-3287
Publikacja: 2013-11-02   Modyfikacja: 2013-11-03

Opis:
EMC Unisphere for VMAX before 1.6.1.6, when using an unspecified level of debug logging in LDAP configurations, allows local users to discover the cleartext LDAP bind password by reading the console.

W naszej bazie, znaleźliśmy następujące noty dla tego CVE:
Tytuł
Autor
Data
Med.
EMC Unisphere For VMAX Information Disclosure
EMC
31.10.2013

Typ:

CWE-310

 (Cryptographic Issues)

CVSS2 => (AV:L/AC:M/Au:N/C:P/I:N/A:N)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
1.9/10
2.9/10
3.4/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Lokalny
Średnia
Nie wymagana
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Częściowy
Brak
Brak
Affected software
EMC -> Unisphere 

 Referencje:
http://www.securityfocus.com/bid/63425
http://archives.neohapsis.com/archives/bugtraq/2013-10/0155.html
Copyright 2024, cxsecurity.com

 

Back to Top