CVSS: 8.8EPSS: 0%CPEs: 3EXPL: 0CVE-2016-0910
https://notcve.org/view.php?id=CVE-2016-0910
EMC Data Domain OS 5.5 before 5.5.4.0, 5.6 before 5.6.1.004, and 5.7 before 5.7.2.0 stores session identifiers of GUI users in a world-readable file, which allows local users to hijack arbitrary accounts via unspecified vectors. EMC Data Domain OS 5.5 en versiones anteriores a 5.5.4.0, 5.6 en versiones anteriores a 5.6.1.004 y 5.7 en versiones anteriores a 5.7.2.0 almacena identificadores de sesión de usuarios GUI en un archivo de lectura para todos, lo que permite a usuarios locales secuestrar cuentas arbitrarias a través de vectores no especificados. • http://seclists.org/bugtraq/2016/Jun/44 http://www.securitytracker.com/id/1036074 • CWE-264: Permissions, Privileges, and Access Controls •
CVSS: 9.0EPSS: 0%CPEs: 1EXPL: 0CVE-2007-1836
https://notcve.org/view.php?id=CVE-2007-1836
The command line administration interface in Data Domain OS before 4.0.3.6 allows remote authenticated users to execute arbitrary commands via shell metacharacters in certain arguments to various commands, as demonstrated by the interface argument to the (1) ifconfig and (2) ping commands. La linea de comando de la interafaz de administración en Data Domain OS anterior a 4.0.3.6 permite a usuarios remotos validados ejecutar comandos de su elección a través de los metacaracteres de la shell en ciertos argumentos en varios comandos, como se demostró por los argumentos del interfaz en los comandos (1) ifconfig y (2) ping. • http://osvdb.org/34537 http://secunia.com/advisories/24666 http://securityreason.com/securityalert/2516 http://www.securityfocus.com/archive/1/464085/100/0/threaded http://www.securityfocus.com/bid/23182 https://exchange.xforce.ibmcloud.com/vulnerabilities/33291 •