CVSS: 6.4EPSS: 0%CPEs: 2EXPL: 0CVE-2016-0890
https://notcve.org/view.php?id=CVE-2016-0890
EMC PowerPath Virtual (Management) Appliance 2.0, EMC PowerPath Virtual (Management) Appliance 2.0 SP1 is affected by a sensitive information disclosure vulnerability that may potentially be exploited by malicious users to compromise the affected system. EMC PowerPath Virtual Appliance 2.0, EMC PowerPath Virtual Appliance 2.0 SP1 se ve afectado por una vulnerabilidad de divulgación de información sensible que potencialmente puede ser explotada por usuarios malintencionados para comprometer el sistema afectado. • http://www.securityfocus.com/archive/1/540065/30/0/threaded http://www.securityfocus.com/bid/95832 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVSS: 5.0EPSS: 0%CPEs: 1EXPL: 0CVE-2015-0529
https://notcve.org/view.php?id=CVE-2015-0529
EMC PowerPath Virtual Appliance (aka vApp) before 2.0 has default passwords for the (1) emcupdate and (2) svcuser accounts, which makes it easier for remote attackers to obtain potentially sensitive information via a login session. EMC PowerPath Virtual Appliance (también conocida como vApp) anterior a 2.0 tiene contraseñas por defecto para las cuentas (1) emcupdate y (2) svcuser, lo que facilita a atacantes remotos obtener información potencialmente sensible a través de una sesión de inicio de sesión. • http://packetstormsecurity.com/files/131250/EMC-PowerPath-Virtual-Appliance-Undocumented-User-Accounts.html http://seclists.org/bugtraq/2015/Apr/1 • CWE-255: Credentials Management Errors •