CVSS: 9.8EPSS: 3%CPEs: 13EXPL: 0CVE-2016-0917
https://notcve.org/view.php?id=CVE-2016-0917
The SMB service in EMC VNXe (VNXe3200 Operating Environment prior to 3.1.5.8711957 and VNXe3100/3150/3300 Operating Environment prior to 2.4.4.22638), VNX1 File OE before 7.1.80.3, VNX2 File OE before 8.1.9.155, and Celerra (all supported versions) does not prevent duplicate NTLM challenge-response nonces, which makes it easier for remote attackers to execute arbitrary code, or read or write to files, via a series of authentication requests, a related issue to CVE-2010-0231. El servicio SMB en EMC VNXe (VNXe3200 Operating Environment anterior a 3.1.5.8711957 y VNXe3100/3150/3300 Operating Environment anterior a 2.4.4.22638) VNX1 File OE en versiones anteriores a 7.1.80.3, VNX2 File OE en versiones anteriores a 8.1.9.155, y Celerra (en todas las versiones) no previene nonces de desafío-respuesta NTLM duplicados, lo que facilita a atacantes remotos ejecutar código arbitrario, leer o escribir archivos, a través de una serie de peticiones de autenticación, un problema relacionado con CVE-2010-0231. • http://seclists.org/bugtraq/2016/Sep/32 http://www.securityfocus.com/archive/1/539993/30/0/threaded http://www.securityfocus.com/bid/93023 http://www.securitytracker.com/id/1036843 • CWE-264: Permissions, Privileges, and Access Controls •
CVSS: 6.5EPSS: 0%CPEs: 13EXPL: 0CVE-2012-2282
https://notcve.org/view.php?id=CVE-2012-2282
EMC Celerra Network Server 6.x before 6.0.61.0, VNX 7.x before 7.0.53.2, and VNXe 2.0 and 2.1 before 2.1.3.19077 (aka MR1 SP3.2) and 2.2 before 2.2.0.19078 (aka MR2 SP0.2) do not properly implement NFS access control, which allows remote authenticated users to read or modify files via a (1) NFSv2, (2) NFSv3, or (3) NFSv4 request. EMC Celerra Network Server v6.x anterior a v6.0.61.0, VNX 7.x anterior a v7.0.53.2, y VNXe v2.0 y v2.1 anterior a v2.1.3.19077 (también conocido como MR1 SP3.2) y v2.2 anterior a v2.2.0.19078 (también conocido como MR2 SP0.2) no aplica correctamente el control de acceso NFS, lo que permite a usuarios remotos autenticados leer o modificar archivos a través de un NFSv2 (1), (2) NFSv3, o (3) solicitud de NFSv4. • http://archives.neohapsis.com/archives/bugtraq/2012-07/0063.html http://www.securitytracker.com/id?1027242 • CWE-264: Permissions, Privileges, and Access Controls •