CVE-2017-8011

Опубликовано: 17 июл. 2017

Источник: nvd

CVSS3: 9.8

CVSS2: 10

EPSS Средний

Описание

EMC ViPR SRM, EMC Storage M&R, EMC VNX M&R, EMC M&R for SAS Solution Packs (EMC ViPR SRM prior to 4.1, EMC Storage M&R prior to 4.1, EMC VNX M&R all versions, EMC M&R (Watch4Net) for SAS Solution Packs all versions) contain undocumented accounts with default passwords for Webservice Gateway and RMI JMX components. A remote attacker with the knowledge of the default password may potentially use these accounts to run arbitrary web service and remote procedure calls on the affected system.

Ссылки

http://seclists.org/fulldisclosure/2017/Jul/21
Mailing List
Third Party Advisory
http://www.securityfocus.com/bid/99555
Third Party Advisory
VDB Entry
http://www.securitytracker.com/id/1038905
Third Party Advisory
VDB Entry
http://seclists.org/fulldisclosure/2017/Jul/21
Mailing List
Third Party Advisory
http://www.securityfocus.com/bid/99555
Third Party Advisory
VDB Entry
http://www.securitytracker.com/id/1038905
Third Party Advisory
VDB Entry

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:dell:emc_m\&r:-:*:*:*:*:*:*:*

cpe:2.3:a:dell:emc_storage_monitoring_and_reporting:4.0.2:*:*:*:*:*:*:*

cpe:2.3:a:dell:emc_vipr_srm:*:*:*:*:*:*:*:*

Версия до 4.0.2 (включая)

cpe:2.3:a:dell:emc_vnx_monitoring_and_reporting:-:*:*:*:*:*:*:*

EPSS

Процентиль: 95%

0.15648

Средний

9.8 Critical

CVSS3

10 Critical

CVSS2

Дефекты

CWE-798

Связанные уязвимости

GHSA-h8wj-7m8m-j6c8

CVSS3: 9.8

github

больше 3 лет назад

BDU:2017-02112

fstec

больше 8 лет назад

Уязвимость компонентов Webservice Gateway и RMI JMX программных средств для мониторинга, визуализации, анализа и оптимизации ресурсов хранения EMC ViPR SRM, EMC Storage M&R, EMC VNX M&R и EMC M&R SAS Solution Packs, позволяющая нарушителю запустить произвольную веб-службу и осуществить вызовы процедур