CVSS: 7.5EPSS: 0%CPEs: 58EXPL: 0CVE-2014-4811
https://notcve.org/view.php?id=CVE-2014-4811
IBM Storwize 3500, 3700, 5000, and 7000 devices and SAN Volume Controller 6.x and 7.x before 7.2.0.8 allow remote attackers to reset the administrator superuser password to its default value via a direct request to the administrative IP address. IBM Storwize 3500, 3700, 5000, y dispositivos 7000 y SAN Volume Controller 6.x y 7.x anterior a 7.2.0.8 permiten a atacantes remotos restablecer la contraseña del superusuario administrador a su valor por defecto a través de una solicitud directa hacia la dirección IP de administración. • http://secunia.com/advisories/61075 http://www.ibm.com/support/docview.wss?uid=ssg1S1004846 http://www.securityfocus.com/bid/69771 https://exchange.xforce.ibmcloud.com/vulnerabilities/95387 • CWE-255: Credentials Management Errors •
CVSS: 7.5EPSS: 0%CPEs: 143EXPL: 0CVE-2014-0880
https://notcve.org/view.php?id=CVE-2014-0880
IBM SAN Volume Controller; Storwize V3500, V3700, V5000, and V7000; and Flex System V7000 with software 6.3 and 6.4 before 6.4.1.8, and 7.1 and 7.2 before 7.2.0.3, allow remote attackers to obtain CLI access, and consequently cause a denial of service, via unspecified traffic to the administrative IP address. IBM SAN Volume Controller; Storwize V3500, V3700, V5000 y V7000; y Flex System V7000 con software 6.3 y 6.4 anterior a 6.4.1.8 y 7.1 y 7.2 anterior a 7.2.0.3, permite a atacantes remotos obtener acceso CLI, y como consecuencia causar una denegación de servicio, a través de trafico no especificado hacia la dirección IP administrativa. • http://www-01.ibm.com/support/docview.wss?uid=ssg1S1004570 https://exchange.xforce.ibmcloud.com/vulnerabilities/91145 •