漏洞标题
N/A
漏洞描述信息
EMC Data Domain OS 5.5 之前版本在 5.5.4.0 之前版本、5.6 之前版本在 5.6.1.004 之前版本以及 5.7 之前版本在 5.7.2.0 之前版本将 GUI 用户的会话标识符存储在一个可 world 读取的文件中,这允许本地用户通过未指定的向量劫持任意账户。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
EMC Data Domain OS 5.5 before 5.5.4.0, 5.6 before 5.6.1.004, and 5.7 before 5.7.2.0 stores session identifiers of GUI users in a world-readable file, which allows local users to hijack arbitrary accounts via unspecified vectors.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
EMC Data Domain OS 权限许可和访问控制漏洞
漏洞描述信息
EMC Data Domain OS(DD OS)是美国易安信(EMC)公司的一套重复数据消除操作系统。 EMC Data Domain OS中存在安全漏洞,该漏洞源于程序在全局可读的文件中存在GUI用户的会话标识符。本地攻击者可利用该漏洞劫持任意账户。以下版本受到影响:EMC Data Domain OS 5.5.3.3及之前版本,5.6.1.0及之前版本,5.7.1.0及之前版本。
CVSS信息
N/A
漏洞类别
授权问题