漏洞标题
N/A
漏洞描述信息
EMC Celerra网络服务器 6.x在6.0.61.0之前,VNX 7.x在7.0.53.2之前,以及VNXe 2.0和2.1在2.1.3.19077(aka MR1 SP3.2)和2.2在2.2.0.19078(aka MR2 SP0.2)之前,未正确实施NFS访问控制,允许远程认证用户通过(1)NFSv2、(2)NFSv3或(3)NFSv4请求读取或修改文件。
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
EMC Celerra Network Server 6.x before 6.0.61.0, VNX 7.x before 7.0.53.2, and VNXe 2.0 and 2.1 before 2.1.3.19077 (aka MR1 SP3.2) and 2.2 before 2.2.0.19078 (aka MR2 SP0.2) do not properly implement NFS access control, which allows remote authenticated users to read or modify files via a (1) NFSv2, (2) NFSv3, or (3) NFSv4 request.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
EMC 多个产品安全限制绕过漏洞
漏洞描述信息
EMC是美国易安信(EMC)公司,主要提供存储硬件解决方案。 EMC多个产品在访问控制设置的实现上存在安全绕过漏洞。攻击者可利用该漏洞非法访问导出的文件系统,绕过安全限制,访问敏感信息。以下产品中存在漏洞:EMC Celerra Network Server 6.0.36.4版本至6.0.60.2版本,EMC VNX 7.0.12.0版本至7.0.53.1版本,EMC VNXe 2.0、MR1、MR2版本中存在漏洞。
CVSS信息
N/A
漏洞类别
授权问题