Описание
EMC VPLEX before VPLEX GeoSynchrony 5.2 SP1 uses cleartext for storage of the LDAP/AD bind password, which allows local users to obtain sensitive information by reading the management-server configuration file.
Уязвимые конфигурации
Конфигурация 1Версия до 5.2 (включая)
Одно из
cpe:2.3:a:emc:geosynchrony:*:*:*:*:*:*:*:*
cpe:2.3:h:emc:vplex_geo:-:*:*:*:*:*:*:*
cpe:2.3:h:emc:vplex_local:-:*:*:*:*:*:*:*
cpe:2.3:h:emc:vplex_metro:-:*:*:*:*:*:*:*
EPSS
Процентиль: 18%
0.00057
Низкий
4.9 Medium
CVSS2
Дефекты
CWE-255
Связанные уязвимости
github
больше 3 лет назад
EMC VPLEX before VPLEX GeoSynchrony 5.2 SP1 uses cleartext for storage of the LDAP/AD bind password, which allows local users to obtain sensitive information by reading the management-server configuration file.
EPSS
Процентиль: 18%
0.00057
Низкий
4.9 Medium
CVSS2
Дефекты
CWE-255