1 results (0.002 seconds)
CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 0
CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 0CVE-2018-11078
https://notcve.org/view.php?id=CVE-2018-11078
Dell EMC VPlex GeoSynchrony, versions prior to 6.1, contains an Insecure File Permissions vulnerability. A remote authenticated malicious user could read from VPN configuration files on and potentially author a MITM attack on the VPN traffic. Dell EMC VPlex GeoSynchrony, en versiones anteriores a la 6.1, contiene una vulnerabilidad de permisos inseguros. Un usuario malicioso autenticado remoto podría leer desde los archivos de configuración VPN y realizar un ataque Man-in-the-Middle (MitM) sobre el tráfico de la VPN. • http://www.securitytracker.com/id/1041613 https://seclists.org/fulldisclosure/2018/Sep/10 • CWE-732: Incorrect Permission Assignment for Critical Resource •