Описание
EMC Avamar 6.0.x, 6.1.x, and 7.0.x in Avamar Data Store (ADS) GEN4(S) and Avamar Virtual Edition (AVE), when Password Hardening before 2.0.0.4 is enabled, uses UNIX DES crypt for password hashing, which makes it easier for context-dependent attackers to obtain cleartext passwords via a brute-force attack.
Ссылки
Уязвимые конфигурации
Конфигурация 1
Одно из
cpe:2.3:a:emc:avamar:6.0.1:*:*:*:*:*:*:*
cpe:2.3:a:emc:avamar:6.0.2:*:*:*:*:*:*:*
cpe:2.3:a:emc:avamar:6.0.3:*:*:*:*:*:*:*
cpe:2.3:a:emc:avamar:6.1:*:*:*:*:*:*:*
cpe:2.3:a:emc:avamar:6.1.101-87:*:*:*:*:*:*:*
cpe:2.3:a:emc:avamar:7.0:*:*:*:*:*:*:*
cpe:2.3:a:emc:avamar:7.0:sp1:*:*:*:*:*:*
EPSS
Процентиль: 55%
0.00329
Низкий
4.3 Medium
CVSS2
Дефекты
CWE-310
Связанные уязвимости
github
больше 3 лет назад
EMC Avamar 6.0.x, 6.1.x, and 7.0.x in Avamar Data Store (ADS) GEN4(S) and Avamar Virtual Edition (AVE), when Password Hardening before 2.0.0.4 is enabled, uses UNIX DES crypt for password hashing, which makes it easier for context-dependent attackers to obtain cleartext passwords via a brute-force attack.
EPSS
Процентиль: 55%
0.00329
Низкий
4.3 Medium
CVSS2
Дефекты
CWE-310