Page 29 of 419 results (0.002 seconds)

CVSS: 8.4EPSS: 0%CPEs: 2EXPL: 0

CVE-2015-6850

https://notcve.org/view.php?id=CVE-2015-6850

EMC VPLEX GeoSynchrony 5.4 SP1 before P3 and 5.5 before Patch 1 has a default password for the root account, which allows local users to gain privileges by leveraging a login session. EMC VPLEX GeoSynchrony 5.4 SP1 en versiones anteriores a P3 y 5.5 en versiones anteriores a Patch 1 tiene una contraseña por defecto para la cuenta de root, lo que permite a usuarios locales obtener privilegios mediante el aprovechamiento de un inicio de sesión. • http://packetstormsecurity.com/files/135041/EMC-VPLEX-Undocumented-Account.html http://seclists.org/bugtraq/2015/Dec/129 http://www.securityfocus.com/bid/79664 http://www.securitytracker.com/id/1034526 • CWE-264: Permissions, Privileges, and Access Controls •

CVSS: 9.0EPSS: 0%CPEs: 12EXPL: 0

CVE-2015-4545

https://notcve.org/view.php?id=CVE-2015-4545

EMC Isilon OneFS 7.1 before 7.1.1.8, 7.2.0 before 7.2.0.4, and 7.2.1 before 7.2.1.1 allows remote authenticated administrators to bypass a SmartLock root-login restriction by creating a root account and establishing a login session. EMC Isilon OneFS 7.1 en versiones anteriores a 7.1.1.8, 7.2.0 en versiones anteriores a 7.2.0.4 y 7.2.1 en versiones anteriores a 7.2.1.1 permite a administradores remotos autenticados eludir una restricción de inicio de sesión root mediante la creación de una cuenta root y el establecimiento de una sesión de inicio de sesión. • http://seclists.org/bugtraq/2015/Dec/103 http://www.securityfocus.com/bid/79674 • CWE-264: Permissions, Privileges, and Access Controls •

CVSS: 7.8EPSS: 0%CPEs: 49EXPL: 0

CVE-2015-6849

https://notcve.org/view.php?id=CVE-2015-6849

EMC NetWorker before 8.0.4.5, 8.1.x before 8.1.3.6, 8.2.x before 8.2.2.2, and 9.0 before build 407 allows remote attackers to cause a denial of service (process outage) via malformed RPC authentication messages. EMC NetWorker en versiones anteriores a 8.0.4.5, 8.1.x en versiones anteriores a 8.1.3.6, 8.2.x en versiones anteriores a 8.2.2.2 y 9.0 en versiones anteriores a build 407 permite a atacantes remotos causar una denegación de servicio (interrupción de proceso) a través de mensajes de autenticación RPC mal formados. • http://seclists.org/bugtraq/2015/Dec/18 http://www.securitytracker.com/id/1034287 • CWE-20: Improper Input Validation •

CVSS: 8.5EPSS: 0%CPEs: 9EXPL: 0

CVE-2015-6848

https://notcve.org/view.php?id=CVE-2015-6848

EMC Isilon OneFS 7.1.x before 7.1.1.5, 7.2.0.x before 7.2.0.3, and 7.2.1.x before 7.2.1.1, when the RFC 2307 feature is configured but SFU is not universally present, allows remote authenticated AD users to obtain root privileges via unspecified vectors. EMC Isilon OneFS 7.1.x en versiones anteriores a 7.1.1.5, 7.2.0.x en versiones anteriores a 7.2.0.3 y 7.2.1.x en versiones anteriores a 7.2.1.1, cuando la funcionalidad RFC 2307 es configurada pero SFU no está presente universalmente, permite a usuarios AD remotos autenticados obtener privilegios root a través de vectores no especificados. • http://seclists.org/bugtraq/2015/Nov/121 • CWE-284: Improper Access Control •

CVSS: 2.1EPSS: 0%CPEs: 1EXPL: 0

CVE-2015-6847

https://notcve.org/view.php?id=CVE-2015-6847

The default configuration of EMC VPLEX GeoSynchrony 5.4 SP1 before P3 stores cleartext NAVISPHERE GUI passwords in a log file, which allows local users to obtain sensitive information by reading this file. La configuración por defecto de EMC VPLEX GeoSynchrony 5.4 SP1 en versiones anteriores a P3 almacena contraseñas NAVISPHERE GUI en texto plano en un archivo de registro, lo que permite a usuarios locales obtener información sensible mediante la lectura de dicho archivo. • http://packetstormsecurity.com/files/134420/EMC-VPLEX-Sensitive-Information-Exposure.html http://seclists.org/bugtraq/2015/Nov/92 http://www.securitytracker.com/id/1034169 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •