Podatność CVE-2014-0645


Publikacja: 2014-04-16   Modyfikacja: 2014-04-17

Opis:
EMC Cloud Tiering Appliance (CTA) 9.x through 10 SP1 and File Management Appliance (FMA) 7.x store DES password hashes for the root, super, and admin accounts, which makes it easier for context-dependent attackers to obtain sensitive information via a brute-force attack.

W naszej bazie, znaleźliśmy następujące noty dla tego CVE:
Tytuł
Autor
Data
High
EMC Cloud Tiering Appliance XXE / Information Disclosure
EMC
17.04.2014

Typ:

CWE-255

(Credentials Management)

CVSS2 => (AV:L/AC:M/Au:N/C:C/I:N/A:N)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
4.7/10
6.9/10
3.4/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Lokalny
Średnia
Nie wymagana
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Pełny
Brak
Brak
Affected software
EMC -> Cloud tiering appliance software 
EMC -> File management appliance software 
EMC -> Cloud tiering appliance 
EMC -> File management appliance 

 Referencje:
https://gist.github.com/brandonprry/9895721
http://seclists.org/fulldisclosure/2014/Mar/426
http://archives.neohapsis.com/archives/bugtraq/2014-04/0094.html

Copyright 2024, cxsecurity.com

 

Back to Top