PT-2015-4679 · Emc · Emc M&R+1

Cengiz Han Sahin

Publicado

2015-01-21

Atualizado

2018-10-09

CVE-2015-0514

CVSS v2.0

5.0

Média

Vetor

AV:N/AC:L/Au:N/C:P/I:N/A:N

Name of the Vulnerable Software and Affected Versions EMC M&R (aka Watch4Net) versions prior to 6.5u1 ViPR SRM versions prior to 3.6.1

Description The issue allows remote attackers to obtain cleartext data-center discovery credentials by leveraging certain SRM access to conduct a decryption attack.

Recommendations For EMC M&R (aka Watch4net) versions prior to 6.5u1, update to version 6.5u1 or later. For ViPR SRM versions prior to 3.6.1, update to version 3.6.1 or later.

Exploit

Correção

Information Disclosure

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-200

Identificadores relacionados

CVE-2015-0514

Produtos afetados

Emc M&R

Vipr Srm

PT-2015-4679 · Emc · Emc M&R+1

CVE-2015-0514

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 9