Описание
Уязвимость программы контроля за состоянием IT-инфраструктуры Unified Infrastructure Manager существует из-за ошибки в подсистеме управления доступом. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, обойти процедуру аутентификации через службу LDAP, предоставив только имя действующей учетной записи пользователя
Вендор
Dell Technologies
Наименование ПО
Unified Infrastructure Manager
Версия ПО
4.1 (Unified Infrastructure Manager)
Тип ПО
Прикладное ПО информационных систем
Операционные системы и аппаратные платформы
VMware Inc. VMware ESXi .
Уровень опасности уязвимости
Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Возможные меры по устранению уязвимости
Использование рекомендаций производителя:
https://support.emc.com
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Информация об устранении отсутствует
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 87%
0.03406
Низкий
10 Critical
CVSS2
Связанные уязвимости
nvd
больше 10 лет назад
EMC Unified Infrastructure Manager/Provisioning (UIM/P) 4.1 allows remote attackers to bypass LDAP authentication by providing a valid account name.
github
больше 3 лет назад
EMC Unified Infrastructure Manager/Provisioning (UIM/P) 4.1 allows remote attackers to bypass LDAP authentication by providing a valid account name.
EPSS
Процентиль: 87%
0.03406
Низкий
10 Critical
CVSS2