漏洞标题
N/A
漏洞描述信息
EMC VNXe(VNXe3200操作系统环境在3.1.5.8711957之前,以及VNXe3100/3150/3300操作系统环境在2.4.4.22638之前)中的SMB服务,VNX1 File OE(在7.1.80.3之前)和VNX2 File OE(在8.1.9.155之前)以及Celerra(所有支持的版本)均无法防止重复的 NTLM 挑战-响应令牌,这使得远程攻击者可以通过一系列认证请求执行任意代码,或读取或写入文件,而与 CVE-2010-0231 相关的相关问题变得更加容易。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The SMB service in EMC VNXe (VNXe3200 Operating Environment prior to 3.1.5.8711957 and VNXe3100/3150/3300 Operating Environment prior to 2.4.4.22638), VNX1 File OE before 7.1.80.3, VNX2 File OE before 8.1.9.155, and Celerra (all supported versions) does not prevent duplicate NTLM challenge-response nonces, which makes it easier for remote attackers to execute arbitrary code, or read or write to files, via a series of authentication requests, a related issue to CVE-2010-0231.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
多款EMC产品安全漏洞
漏洞描述信息
EMC VNX2 File OE等都是美国易安信(EMC)公司的混合存储平台。 多款EMC产品中的SMB服务器实现过程存在安全漏洞。攻击者可通过发送一系列的身份验证请求利用该漏洞执行任意代码,读取或写入文件。以下产品和版本受到影响:EMC VNX2 File OE 8.1.9.155之前的版本,EMC VNX1 File OE 7.1.80.3之前的版本,EMC VNXe和EMC Celerra的所有版本。
CVSS信息
N/A
漏洞类别
授权问题