Описание
SolarWinds Virtualization Manager 6.3.1 and earlier uses weak encryption to store passwords in /etc/shadow, which allows local users with superuser privileges to obtain user passwords via a brute force attack.
Уязвимые конфигурации
Конфигурация 1Версия до 6.3.1 (включая)
cpe:2.3:a:solarwinds:virtualization_manager:*:*:*:*:*:*:*:*
EPSS
Процентиль: 29%
0.00104
Низкий
4.7 Medium
CVSS3
1.9 Low
CVSS2
Дефекты
CWE-200
Связанные уязвимости
CVSS3: 4.7
github
больше 3 лет назад
SolarWinds Virtualization Manager 6.3.1 and earlier uses weak encryption to store passwords in /etc/shadow, which allows local users with superuser privileges to obtain user passwords via a brute force attack.
fstec
больше 9 лет назад
Уязвимость программного средства виртуализации SolarWinds Virtualization Manager, позволяющая нарушителю получить доступ к паролям пользователей
EPSS
Процентиль: 29%
0.00104
Низкий
4.7 Medium
CVSS3
1.9 Low
CVSS2
Дефекты
CWE-200