CVSS: 10.0EPSS: 0%CPEs: 1EXPL: 0CVE-2016-0889
https://notcve.org/view.php?id=CVE-2016-0889
An HTTP servlet in vApp Manager in EMC Unisphere for VMAX Virtual Appliance before 8.2.0 allows remote attackers to write to arbitrary files via a crafted pathname. Un servlet HTTP en vApp Manager en EMC Unisphere para VMAX Virtual Appliance en versiones anteriores a 8.2.0 permite a atacantes remotos escribir en archivos arbitrarios a través de un nombre de ruta manipulado. • http://seclists.org/bugtraq/2016/Apr/83 http://www.securitytracker.com/id/1035580 • CWE-20: Improper Input Validation •
CVSS: 1.9EPSS: 0%CPEs: 4EXPL: 0CVE-2013-3287
https://notcve.org/view.php?id=CVE-2013-3287
EMC Unisphere for VMAX before 1.6.1.6, when using an unspecified level of debug logging in LDAP configurations, allows local users to discover the cleartext LDAP bind password by reading the console. EMC Unisphere para VMAX anterior a 1.6.1.6, cuando se utiliza un nivel no especificado del registro de depuración en las configuraciones de LDAP, permite a los usuarios locales descubrir la contraseña LDAP bind sin cifrar mediante la lectura de la consola. • http://archives.neohapsis.com/archives/bugtraq/2013-10/0155.html http://www.securityfocus.com/bid/63425 • CWE-310: Cryptographic Issues •