CVSS: 7.5EPSS: 0%CPEs: 143EXPL: 0CVE-2014-0880
https://notcve.org/view.php?id=CVE-2014-0880
IBM SAN Volume Controller; Storwize V3500, V3700, V5000, and V7000; and Flex System V7000 with software 6.3 and 6.4 before 6.4.1.8, and 7.1 and 7.2 before 7.2.0.3, allow remote attackers to obtain CLI access, and consequently cause a denial of service, via unspecified traffic to the administrative IP address. IBM SAN Volume Controller; Storwize V3500, V3700, V5000 y V7000; y Flex System V7000 con software 6.3 y 6.4 anterior a 6.4.1.8 y 7.1 y 7.2 anterior a 7.2.0.3, permite a atacantes remotos obtener acceso CLI, y como consecuencia causar una denegación de servicio, a través de trafico no especificado hacia la dirección IP administrativa. • http://www-01.ibm.com/support/docview.wss?uid=ssg1S1004570 https://exchange.xforce.ibmcloud.com/vulnerabilities/91145 •
CVSS: 7.5EPSS: 0%CPEs: 5EXPL: 0CVE-2012-6354
https://notcve.org/view.php?id=CVE-2012-6354
The management GUI on the IBM SAN Volume Controller and Storwize V7000 6.x before 6.4.1.3 allows remote attackers to bypass authentication and obtain superuser access via IP packets. La interfaz de gestión en el controlador de volumen SAN IBM Storwize V7000 v6.x antes de v6.4.1.3 permite a atacantes remotos evitar la autenticación y obtener acceso de superusuario a través de paquetes IP. • http://www-01.ibm.com/support/docview.wss?uid=ssg1S1004277 https://exchange.xforce.ibmcloud.com/vulnerabilities/80716 • CWE-287: Improper Authentication •