Информационная безопасность
[RU] switch to English


Несанкционированный доступ к EMC Celerra Network Attached Storage appliance
дополнено с 16 августа 2010 г.
Опубликовано:9 сентября 2010 г.
Источник:
SecurityVulns ID:11081
Тип:удаленная
Уровень опасности:
6/10
Описание:По-умолчанию разрешен полный доступ с некоторых IP-адресов через NFS.
CVE:CVE-2010-2860 (The EMC Celerra Network Attached Storage (NAS) appliance accepts external network traffic to IP addresses intended for an intranet network within the appliance, which allows remote attackers to read, create, or modify arbitrary files in the user data directory via NFS requests.)
Оригинальный текстdocumentEMC, ESA-2010-015: EMC Celerra NFS authentication bypass vulnerability using IP spoofing. (09.09.2010)
 documentTrustwave Advisories, TWSL2010-003: Unauthorized access to root NFS export on EMC Celerra NAS appliance (16.08.2010)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород