Информационная безопасность
[RU] switch to English


Уязвимости безопасности в EMC Avamar
Опубликовано:27 октября 2014 г.
Источник:
SecurityVulns ID:14064
Тип:удаленная
Уровень опасности:
5/10
Описание:Утечка информации, слабое шифрование паролей.
Затронутые продукты:EMC : Avamar 6.1
 EMC : Avamar 7.0
CVE:CVE-2014-4624 (EMC Avamar Data Store (ADS) and Avamar Virtual Edition (AVE) 6.x and 7.0.x through 7.0.2-43 do not require authentication for Java API calls, which allows remote attackers to discover grid MCUser and GSAN passwords via a crafted call.)
 CVE-2014-4623 (EMC Avamar 6.0.x, 6.1.x, and 7.0.x in Avamar Data Store (ADS) GEN4(S) and Avamar Virtual Edition (AVE), when Password Hardening before 2.0.0.4 is enabled, uses UNIX DES crypt for password hashing, which makes it easier for context-dependent attackers to obtain cleartext passwords via a brute-force attack.)
Оригинальный текстdocumentEMC, ESA-2014-096: EMC Avamar Sensitive Information Disclosure Vulnerability (27.10.2014)
 documentEMC, ESA-2014-094: EMC Avamar Weak Password Storage Vulnerability (27.10.2014)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород