Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2017-15548

Опубликовано: 05 янв. 2018
Источник: nvd
CVSS3: 9.8
CVSS2: 10
EPSS Низкий

Описание

An issue was discovered in EMC Avamar Server 7.1.x, 7.2.x, 7.3.x, 7.4.x, 7.5.0; EMC NetWorker Virtual Edition (NVE) 9.0.x, 9.1.x, 9.2.x; and EMC Integrated Data Protection Appliance 2.0. A remote unauthenticated malicious user can potentially bypass application authentication and gain unauthorized root access to the affected systems.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:emc:avamar_server:7.1-21:sp2:*:*:*:*:*:*
cpe:2.3:a:emc:avamar_server:7.1-145:sp1:*:*:*:*:*:*
cpe:2.3:a:emc:avamar_server:7.1-302:*:*:*:*:*:*:*
cpe:2.3:a:emc:avamar_server:7.1-370:*:*:*:*:*:*:*
cpe:2.3:a:emc:avamar_server:7.2-32:sp1:*:*:*:*:*:*
cpe:2.3:a:emc:avamar_server:7.2-309:*:*:*:*:*:*:*
cpe:2.3:a:emc:avamar_server:7.2-401:*:*:*:*:*:*:*
cpe:2.3:a:emc:avamar_server:7.3-125:sp1:*:*:*:*:*:*
cpe:2.3:a:emc:avamar_server:7.3-211:*:*:*:*:*:*:*
cpe:2.3:a:emc:avamar_server:7.3-226:*:*:*:*:*:*:*
cpe:2.3:a:emc:avamar_server:7.3-233:*:*:*:*:*:*:*
cpe:2.3:a:emc:avamar_server:7.4-58:sp1:*:*:*:*:*:*
cpe:2.3:a:emc:avamar_server:7.4-242:*:*:*:*:*:*:*
cpe:2.3:a:emc:avamar_server:7.5-183:*:*:*:*:*:*:*
cpe:2.3:a:emc:integrated_data_protection_appliance:2.0:*:*:*:*:*:*:*
cpe:2.3:a:emc:networker:9.0:*:*:*:virtual:*:*:*
cpe:2.3:a:emc:networker:9.1:*:*:*:virtual:*:*:*
cpe:2.3:a:emc:networker:9.2:*:*:*:virtual:*:*:*

EPSS

Процентиль: 45%
0.00228
Низкий

9.8 Critical

CVSS3

10 Critical

CVSS2

Дефекты

CWE-287

Связанные уязвимости

github логотип

GHSA-2gm9-vfwg-p8x2

CVSS3: 9.8
github
больше 3 лет назад

An issue was discovered in EMC Avamar Server 7.1.x, 7.2.x, 7.3.x, 7.4.x, 7.5.0; EMC NetWorker Virtual Edition (NVE) 9.0.x, 9.1.x, 9.2.x; and EMC Integrated Data Protection Appliance 2.0. A remote unauthenticated malicious user can potentially bypass application authentication and gain unauthorized root access to the affected systems.

fstec логотип

BDU:2018-00329

CVSS3: 9.8
fstec
около 8 лет назад

Уязвимость системы резервного копирования EMC Avamar, системы копирования и восстановления EMC NetWorker и системы комплексной защиты данных EMC Integrated Data Protection Appliance, связанная с недостатками процедуры аутентификации, позволяющая нарушителю обойти процедуру аутентификации

EPSS

Процентиль: 45%
0.00228
Низкий

9.8 Critical

CVSS3

10 Critical

CVSS2

Дефекты

CWE-287