CVSS: 8.2EPSS: 0%CPEs: 1EXPL: 0CVE-2016-0911
https://notcve.org/view.php?id=CVE-2016-0911
EMC Data Domain OS 5.4 through 5.7 before 5.7.2.0 has a default no_root_squash option for NFS exports, which makes it easier for remote attackers to obtain filesystem access by leveraging client root privileges. EMC Data Domain SO 5.4 hasta la versión 5.7 en versiones anteriores a 5.7.2.0 tiene una opción no_root_squash por defecto para exportaciones NFS, lo que facilita a atacantes remotos obtener acceso a archivos del sistema aprovechando privilegios root del cliente. • http://seclists.org/bugtraq/2016/Jun/50 http://www.securitytracker.com/id/1036079 • CWE-264: Permissions, Privileges, and Access Controls •
CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 0CVE-2016-0912
https://notcve.org/view.php?id=CVE-2016-0912
EMC Data Domain OS 5.4 through 5.7 before 5.7.2.0 allows remote authenticated users to bypass intended password-change restrictions by leveraging access to (1) a different account with the same role as a target account or (2) an account's session at an unattended workstation. EMC Data Domain SO 5.4 hasta la versión 5.7 en versiones anteriores a 5.7.2.0 permite a usuarios remotos autenticados eludir restricciones destinadas al cambio de contraseña aprovechando el acceso a (1) una cuenta diferente con el mismo rol como una cuenta de destino o (2) la sesión de una cuenta en una estación de trabajo sin vigilancia. • http://seclists.org/bugtraq/2016/Jun/50 http://www.securitytracker.com/id/1036079 • CWE-264: Permissions, Privileges, and Access Controls •