Podatność CVE-2013-6718

Podatność CVE-2013-6718

Publikacja: 2013-11-30 Modyfikacja: 2013-12-01

Opis:

The Advanced Management Module (AMM) with firmware 3.64B, 3.64C, and 3.64G for IBM BladeCenter systems allows remote attackers to discover account names and passwords via use of an unspecified interface.

Typ:

CWE-310

(Cryptographic Issues)

CVSS2 => (AV:N/AC:L/Au:N/C:P/I:P/A:N)

Ogólna skala CVSS	Znaczenie	Łatwość wykorzystania
6.4/10	4.9/10	10/10

Wymagany dostęp	Złożoność ataku	Autoryzacja
Zdalny	Niska	Nie wymagana
Wpływ na poufność	Wpływ na integralność	Wpływ na dostępność
Częściowy	Częściowy	Brak

Affected software
IBM -> Advanced management module firmware

Referencje:

http://xforce.iss.net/xforce/xfdb/89174

http://www.ibm.com/connections/blogs/PSIRT/entry/security_bulletin_ibm_bladecenter_advanced_management_module_account_information_exposure_cve_2013_6718

Podatność CVE-2013-6718

The Advanced Management Module (AMM) with firmware 3.64B, 3.64C, and 3.64G for IBM BladeCenter systems allows remote attackers to discover account names and passwords via use of an unspecified interface.

CWE-310

CVSS2 => (AV:N/AC:L/Au:N/C:P/I:P/A:N)

6.4/10

4.9/10

10/10

Zdalny

Niska

Nie wymagana

Częściowy

Częściowy

Brak

Affected software

Referencje: