CVE-2016-0907
https://notcve.org/view.php?id=CVE-2016-0907
EMC Isilon OneFS 7.1.x and 7.2.x before 7.2.1.3 and 8.0.x before 8.0.0.1, and IsilonSD Edge OneFS 8.0.x before 8.0.0.1, does not require SMB signing within a DCERPC session over ncacn_np, which allows man-in-the-middle attackers to spoof SMB clients by modifying the client-server data stream, a similar issue to CVE-2016-2115. EMC Isilon OneFS 7.1.x y 7.2.x en versiones anteriores a 7.2.1.3 y 8.0.x en versiones anteriores a 8.0.0.1 e IsilonSD Edge OneFS 8.0.x en versiones anteriores a 8.0.0.1, no requiere la firma SMB dentro de una sesión DCERPC sobre ncacn_np, lo que permite a atacantes man-in-the-middle suplantar clientes SMB mediante la modificación del flujo de datos cliente-servidor, un problema similar a CVE-2016-2115. • http://seclists.org/bugtraq/2016/May/117 • CWE-254: 7PK - Security Features •
CVE-2015-4545
https://notcve.org/view.php?id=CVE-2015-4545
EMC Isilon OneFS 7.1 before 7.1.1.8, 7.2.0 before 7.2.0.4, and 7.2.1 before 7.2.1.1 allows remote authenticated administrators to bypass a SmartLock root-login restriction by creating a root account and establishing a login session. EMC Isilon OneFS 7.1 en versiones anteriores a 7.1.1.8, 7.2.0 en versiones anteriores a 7.2.0.4 y 7.2.1 en versiones anteriores a 7.2.1.1 permite a administradores remotos autenticados eludir una restricción de inicio de sesión root mediante la creación de una cuenta root y el establecimiento de una sesión de inicio de sesión. • http://seclists.org/bugtraq/2015/Dec/103 http://www.securityfocus.com/bid/79674 • CWE-264: Permissions, Privileges, and Access Controls •
CVE-2015-6848
https://notcve.org/view.php?id=CVE-2015-6848
EMC Isilon OneFS 7.1.x before 7.1.1.5, 7.2.0.x before 7.2.0.3, and 7.2.1.x before 7.2.1.1, when the RFC 2307 feature is configured but SFU is not universally present, allows remote authenticated AD users to obtain root privileges via unspecified vectors. EMC Isilon OneFS 7.1.x en versiones anteriores a 7.1.1.5, 7.2.0.x en versiones anteriores a 7.2.0.3 y 7.2.1.x en versiones anteriores a 7.2.1.1, cuando la funcionalidad RFC 2307 es configurada pero SFU no está presente universalmente, permite a usuarios AD remotos autenticados obtener privilegios root a través de vectores no especificados. • http://seclists.org/bugtraq/2015/Nov/121 • CWE-284: Improper Access Control •
CVE-2015-4525
https://notcve.org/view.php?id=CVE-2015-4525
The log-gather implementation in the web administration interface in EMC Isilon OneFS 6.5.x.x through 7.1.1.x before 7.1.1.5 and 7.2.0.x before 7.2.0.2 allows remote authenticated users to execute arbitrary commands with root privileges via unspecified vectors. La implementación log-gather en la interfaz de la administración web en EMC Isilon OneFS 6.5.x.x hasta 7.1.1.x anterior a 7.1.1.5 y 7.2.0.x anterior a 7.2.0.2 permite a usuarios remotos autenticados ejecutar comandos arbitrarios con privilegios root a través de vectores no especificados. • http://seclists.org/bugtraq/2015/Jul/11 • CWE-77: Improper Neutralization of Special Elements used in a Command ('Command Injection') •
CVE-2015-0528
https://notcve.org/view.php?id=CVE-2015-0528
The RPC daemon in EMC Isilon OneFS 6.5.x and 7.0.x before 7.0.2.13, 7.1.0 before 7.1.0.6, 7.1.1 before 7.1.1.2, and 7.2.0 before 7.2.0.1 allows local users to gain privileges by leveraging an ability to modify system files. El demonio RPC en EMC Isilon OneFS 6.5.x y 7.0.x anterior a 7.0.2.13, 7.1.0 anterior a 7.1.0.6, 7.1.1 anterior a 7.1.1.2, y 7.2.0 anterior a 7.2.0.1 permite a usuarios locales ganar privilegios mediante el aprovechamiento de una habilidad para modificar ficheros de • http://packetstormsecurity.com/files/131035/EMC-Isilon-OneFS-Privilege-Escalation.html http://seclists.org/bugtraq/2015/Mar/162 • CWE-264: Permissions, Privileges, and Access Controls •