漏洞标题
N/A
漏洞描述信息
EMC Watch4Net在6.3之前版本中,在安装目录中存储了明文的 poll-device 密码,这使本地用户可以通过利用目录权限来获取敏感信息。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
EMC Watch4Net before 6.3 stores cleartext polled-device passwords in the installation repository, which allows local users to obtain sensitive information by leveraging repository privileges.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
EMC Watch4Net 安全漏洞
漏洞描述信息
EMC Watch4Net是美国易安信(EMC)公司的一套为企业和运营商提供跨域性能和服务级别管理的软件解决方案。该方案可通过Watch4net仪表板对基础设施和数据中心组件进行性能监控,以及提供报告、预警、趋势分析等功能。 EMC Watch4Net 6.3之前的版本中存在安全漏洞,该漏洞源于程序在安装存储库中以明文存储polled-device密码。本地攻击者可借助存储库的权限利用该漏洞获取敏感信息。
CVSS信息
N/A
漏洞类别
加密问题