漏洞标题
N/A
漏洞描述信息
EMC NetWorker 8.0.x 之前版本(8.0.2.3之前)的NetWorker Management Console(NMC)在使用Active Directory/LDAP进行身份验证时,允许远程登录的用户通过(1)未指定的NMC审计报告或(2)向RAP资源的请求来发现文本管理员密码。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The NetWorker Management Console (NMC) in EMC NetWorker 8.0.x before 8.0.2.3, when using Active Directory/LDAP for authentication, allows remote authenticated users to discover cleartext administrator passwords via (1) unspecified NMC audit reports or (2) requests to RAP resources.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
EMC Networker 本地信息泄露漏洞
漏洞描述信息
EMC NetWorker是美国易安信(EMC)公司的一套统一备份和恢复软件。NetWorker Management Console(NMC)是其中的一个管理控制台,它对NetWorker备份环境提供集中监控、管理和报告功能,从而简化NetWorker管理。 EMC NetWorker 8.0.2.3之前的8.0.x版本中的NMC中存在信息泄露漏洞。当配置管理控制台使用Active Directory/LDAP进行身份认证时,远程经过授权的攻击者可通过查看NMC检查报告或查询RAP资源,利用该漏洞发现管
CVSS信息
N/A
漏洞类别
加密问题