漏洞标题
N/A
漏洞描述信息
IBM FlashSystem 900 产品 GUI 允许进行特别设计的攻击来绕过系统的验证要求,从而实现远程更改超级用户密码的功能。攻击者可以利用此功能来获得管理控制或拒绝服务。IBM X-Force ID: 150296。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
IBM FlashSystem 900 product GUI allows a specially crafted attack to bypass the authentication requirements of the system, resulting in the ability to remotely change the superuser password. This can be used by an attacker to gain administrative control or to deny service. IBM X-Force ID: 150296.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
多款IBM产品GUI 安全漏洞
漏洞描述信息
IBM FlashSystem 840 MTMs 9840-AE1等都是美国IBM公司的企业级存储解决方案。该方案提供全套灾难恢复工具(包括快照、克隆和复制)来保护数据安全以及使用IBM Virtual Storage Center实现虚拟化配置和性能管理等。GUI是其中的一个图形用户界面。 多款IBM产品中的GUI存在安全漏洞。远程攻击者可利用该漏洞获取管理员控制权限或造成拒绝服务。以下产品受到影响:IBM FlashSystem 840 MTMs 9840-AE1;FlashSystem 840 MT
CVSS信息
N/A
漏洞类别
授权问题