Информационная безопасность
[RU] switch to English


Уязвимости безопасности в EMC Smarts Network Configuration Manager
Опубликовано:3 декабря 2012 г.
Источник:
SecurityVulns ID:12739
Тип:удаленная
Уровень опасности:
5/10
Описание:Неизменяемый ключ шифрования, доступ без авторизации.
Затронутые продукты:EMC : Smarts Network Configuration Manager 9.0
CVE:CVE-2012-4615 (EMC Smarts Network Configuration Manager (NCM) before 9.1 uses a hardcoded encryption key for the storage of credentials, which allows local users to obtain sensitive information via unspecified vectors.)
 CVE-2012-4614 (The default configuration of EMC Smarts Network Configuration Manager (NCM) before 9.1 does not require authentication for database access, which allows remote attackers to have an unspecified impact via a network session.)
Оригинальный текстdocumentEMC, ESA-2012-057: EMC Smarts Network Configuration Manager Multiple Vulnerabilities (03.12.2012)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород