CVSS: 7.5EPSS: 0%CPEs: 5EXPL: 0CVE-2014-0635
https://notcve.org/view.php?id=CVE-2014-0635
Session fixation vulnerability in EMC VPLEX GeoSynchrony 4.x and 5.x before 5.3 allows remote attackers to hijack web sessions via unspecified vectors. Vulnerabilidad de fijación de sesión en EMC VPLEX GeoSynchrony 4.x y 5.x anterior a 5.3 permite a atacantes remotos secuestrar sesiones web a través de vectores no especificados. • http://archives.neohapsis.com/archives/bugtraq/2014-03/0157.html • CWE-287: Improper Authentication •
CVSS: 4.9EPSS: 0%CPEs: 4EXPL: 0CVE-2013-3278
https://notcve.org/view.php?id=CVE-2013-3278
EMC VPLEX before VPLEX GeoSynchrony 5.2 SP1 uses cleartext for storage of the LDAP/AD bind password, which allows local users to obtain sensitive information by reading the management-server configuration file. EMC VPLEX anterior a VPLEX GeoSynchrony 5.2 SP1 usa texto en claro para almacenar los passwords de LDAP/AD, lo que permite a atacantes remotos obtener informacion sensible leyendo el fichero de configuración management-server • http://archives.neohapsis.com/archives/bugtraq/2013-09/0135.html • CWE-255: Credentials Management Errors •