漏洞标题
N/A
漏洞描述信息
EMC数据保护顾问(DPA)5.5through 5.8 SP1中的DPA_Utilities.cProcessAuthenticationData函数允许远程攻击者通过一个缺少密码字段或空密码的AUTHENTICATECONNECTION命令引发服务拒绝(NULL指针引用和守护进程崩溃)。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The DPA_Utilities.cProcessAuthenticationData function in EMC Data Protection Advisor (DPA) 5.5 through 5.8 SP1 allows remote attackers to cause a denial of service (NULL pointer dereference and daemon crash) via an AUTHENTICATECONNECTION command that (1) lacks a password field or (2) has an empty password.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
EMC Data Protection Advisor权限许可和访问控制漏洞
漏洞描述信息
EMC Data Protection Advisor (DPA) 5.5至5.8 SP1版本中的DPA_Utilities.cProcessAuthenticationData函数中存在漏洞。远程攻击者可利用该漏洞借助(1)缺少密码字段或(2)有一个空密码的AUTHENTICATECONNECTION命令,导致拒绝服务(空指针解引用和守护进程崩溃)。
CVSS信息
N/A
漏洞类别
授权问题