CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 0CVE-2016-0922
https://notcve.org/view.php?id=CVE-2016-0922
EMC ViPR SRM before 3.7.2 does not restrict the number of password-authentication attempts, which makes it easier for remote attackers to obtain access via a brute-force guessing attack. EMC ViPR SRM en versiones anteriores a 3.7.2 no restringe el número de intentos de autenticación de contraseña, lo que facilita a atacantes remotos obtener acceso a través de un ataque de adivinación de fuerza bruta. • http://seclists.org/bugtraq/2016/Sep/17 http://www.securityfocus.com/bid/92945 • CWE-285: Improper Authorization •
CVSS: 7.6EPSS: 0%CPEs: 1EXPL: 0CVE-2016-6641
https://notcve.org/view.php?id=CVE-2016-6641
Cross-site scripting (XSS) vulnerability in EMC ViPR SRM before 3.7.2 allows remote authenticated users to inject arbitrary web script or HTML via unspecified vectors. Vulnerabilidad de XSS en EMC ViPR SRM en versiones anteriores a 3.7.2 permite a usuarios remotos autenticados inyectar secuencias de comandos web o HTML arbitrarios a través de vectores no especificados. • http://seclists.org/bugtraq/2016/Sep/17 http://www.securityfocus.com/bid/92945 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 6.1EPSS: 0%CPEs: 1EXPL: 0CVE-2016-6642
https://notcve.org/view.php?id=CVE-2016-6642
Cross-site request forgery (CSRF) vulnerability in EMC ViPR SRM before 3.7.2 allows remote attackers to hijack the authentication of administrators for requests that upload files. Vulnerabilidad de CSRF en EMC ViPR SRM en versiones anteriores a 3.7.2 permite a atacantes remotos secuestrar la autenticación de los administradores para peticiones de subida de archivos. • http://seclists.org/bugtraq/2016/Sep/17 http://www.securityfocus.com/bid/92945 • CWE-352: Cross-Site Request Forgery (CSRF) •
CVSS: 6.1EPSS: 0%CPEs: 1EXPL: 0CVE-2016-6643
https://notcve.org/view.php?id=CVE-2016-6643
Cross-site scripting (XSS) vulnerability in EMC ViPR SRM before 3.7.2 allows remote attackers to inject arbitrary web script or HTML via unspecified vectors. Vulnerabilidad de XSS en EMC ViPR SRM en versiones anteriores a 3.7.2 permite a atacantes remotos inyectar secuencias de comandos web o HTML arbitrarios a través de vectores no especificados. • http://seclists.org/bugtraq/2016/Sep/17 http://www.securityfocus.com/bid/92945 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 8.1EPSS: 0%CPEs: 2EXPL: 0CVE-2016-0915
https://notcve.org/view.php?id=CVE-2016-0915
The Self-Service Portal in EMC RSA Authentication Manager (AM) Prime Self-Service 3.0 and 3.1 before 3.1 1915.42871 allows remote authenticated users to cause a denial of service (PIN change for an arbitrary user) via a modified token serial number within a PIN change request, related to a "direct object reference vulnerability." El Self-Service Portal en EMC RSA Authentication Manager (AM) Prime Self-Service 3.0 y 3.1 en versiones anteriores a 3.1 1915.42871 permite a usuarios remotos autenticados causar una denegación de servicio (cambio de PIN para un usuario arbitrario) a través de un número de serie de token modificado dentro de una petición de cambio de PIN, relacionado con una "vulnerabilidad de referencia de objeto directo". • http://seclists.org/bugtraq/2016/Aug/71 http://www.securityfocus.com/bid/92394 http://www.securitytracker.com/id/1036557 • CWE-264: Permissions, Privileges, and Access Controls •