Описание
The SAN Manager Master Agent service (aka msragent.exe) in EMC Control Center before 6.1 does not properly authenticate SST_SENDFILE requests, which allows remote attackers to read arbitrary files.
Ссылки
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 6.0 (включая)
Одно из
cpe:2.3:a:emc:control_center:*:*:*:*:*:*:*:*
cpe:2.3:a:emc:control_center:5.2:sp5:*:*:*:*:*:*
EPSS
Процентиль: 73%
0.00762
Низкий
7.8 High
CVSS2
Дефекты
CWE-200
Связанные уязвимости
github
больше 3 лет назад
The SAN Manager Master Agent service (aka msragent.exe) in EMC Control Center before 6.1 does not properly authenticate SST_SENDFILE requests, which allows remote attackers to read arbitrary files.
EPSS
Процентиль: 73%
0.00762
Низкий
7.8 High
CVSS2
Дефекты
CWE-200