一、 漏洞 CVE-2020-29502 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
Dell EMC PowerStore版本在1.0.3.0.5.007之前 contain 在PowerStore X & T环境中的纯文本密码存储漏洞。一个本地验证的 attacker 可能可以利用此漏洞,导致某些用户凭证的泄露。攻击者可能可以使用暴露的凭证,以受攻击帐户的权限访问受影响应用程序。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Dell EMC PowerStore versions prior to 1.0.3.0.5.007 contain a Plain-Text Password Storage Vulnerability in PowerStore X & T environments. A locally authenticated attacker could potentially exploit this vulnerability, leading to the disclosure of certain user credentials. The attacker may be able to use the exposed credentials to access the vulnerable application with privileges of the compromised account.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:L/AC:H/PR:H/UI:N/S:C/C:H/I:H/A:H
来源:美国国家漏洞数据库 NVD
漏洞类别
敏感数据的明文存储
来源:美国国家漏洞数据库 NVD
漏洞标题
Dell EMC PowerStore 访问控制错误漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Dell EMC PowerStore是美国戴尔(Dell)公司的一款存储设备。 Dell EMC PowerStore 版本 1.0.3.0.5.007 及之前版本存在安全漏洞,攻击者可利用该漏洞使用公开的凭据访问具有受攻击帐户特权的受攻击应用程序。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
授权问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2020-29502 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2020-29502 的情报信息