CVSS: 4.9EPSS: 0%CPEs: 4EXPL: 0CVE-2013-3278
https://notcve.org/view.php?id=CVE-2013-3278
EMC VPLEX before VPLEX GeoSynchrony 5.2 SP1 uses cleartext for storage of the LDAP/AD bind password, which allows local users to obtain sensitive information by reading the management-server configuration file. EMC VPLEX anterior a VPLEX GeoSynchrony 5.2 SP1 usa texto en claro para almacenar los passwords de LDAP/AD, lo que permite a atacantes remotos obtener informacion sensible leyendo el fichero de configuración management-server • http://archives.neohapsis.com/archives/bugtraq/2013-09/0135.html • CWE-255: Credentials Management Errors •
CVSS: 6.0EPSS: 0%CPEs: 4EXPL: 0CVE-2013-3276
https://notcve.org/view.php?id=CVE-2013-3276
EMC RSA Archer GRC 5.x before 5.4 allows remote authenticated users to bypass intended access restrictions and complete a login by leveraging a deactivated account. EMC RSA Archer GRC v5.x anterior a v5.4 permite a usuarios remotos autenticados eludir las restricciones de acceso previstas y completar un inicio de sesión mediante el aprovechamiento de una cuenta desactivada. • http://archives.neohapsis.com/archives/bugtraq/2013-09/0013.html • CWE-264: Permissions, Privileges, and Access Controls •
CVSS: 5.8EPSS: 0%CPEs: 4EXPL: 0CVE-2013-3277
https://notcve.org/view.php?id=CVE-2013-3277
Open redirect vulnerability in EMC RSA Archer GRC 5.x before 5.4 allows remote attackers to redirect users to arbitrary web sites and conduct phishing attacks via unspecified vectors. Vulnerabilidad de redirección abierta en EMC RSA Archer GRC v5.x anterior a v5.4 permite a atacantes remotos para redirigir a los usuarios a sitios web arbitrarios y llevar a cabo ataques de phishing a través de vectores no especificados. • http://archives.neohapsis.com/archives/bugtraq/2013-09/0013.html • CWE-20: Improper Input Validation •
CVSS: 5.0EPSS: 0%CPEs: 3EXPL: 0CVE-2013-3271
https://notcve.org/view.php?id=CVE-2013-3271
EMC RSA Authentication Agent for PAM 7.0 before 7.0.2.1 enforces the maximum number of login attempts within the PAM-enabled application codebase, instead of within the Agent codebase, which makes it easier for remote attackers to discover correct login credentials via a brute-force attack. EMC RSA Authentication Agent para PAM v7.0 anterior a v7.0.2.1 hace cumplir el número máximo de intentos de conexión del código base cuando PAM está habilitado, en lugar de en el código base del Agente, lo que hace que sea más fácil para los atacantes remotos descubrir credenciales correctas a través de un ataque de fuerza bruta. • http://archives.neohapsis.com/archives/bugtraq/2013-08/0123.html • CWE-255: Credentials Management Errors •
CVSS: 4.6EPSS: 0%CPEs: 43EXPL: 0CVE-2013-0943
https://notcve.org/view.php?id=CVE-2013-0943
EMC NetWorker 7.6.x and 8.x before 8.1 allows local users to obtain sensitive configuration information by leveraging operating-system privileges to perform decryption with nsradmin. EMC NetWorker 7.6.x y 8.x anterior a 8.1, permite a usuarios locales obtener información sensible de la configuración aprovechando los privilegios del sistema operativo para realizar un descifrado con nsradmin. • http://archives.neohapsis.com/archives/bugtraq/2013-07/0193.html • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •