Podatność CVE-2014-3077
Publikacja: 2014-09-15

Opis:
IBM SONAS and System Storage Storwize V7000 Unified (aka V7000U) 1.3.x and 1.4.x before 1.4.3.4 store the chkauth password in the audit log, which allows local users to obtain sensitive information by reading this log file.

Typ:

CWE-200

 (Information Exposure)

CVSS2 => (AV:L/AC:L/Au:N/C:P/I:N/A:N)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
2.1/10
2.9/10
3.9/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Lokalny
Niska
Nie wymagana
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Częściowy
Brak
Brak
Affected software
IBM -> Storwize v7000 unified software 
IBM -> Storwize unified v7000 

 Referencje:
http://xforce.iss.net/xforce/xfdb/93906
http://www-01.ibm.com/support/docview.wss?uid=ssg1S1004837
Copyright 2024, cxsecurity.com

 

Back to Top