Összefoglaló
Az EMC Unified Infrastructure Manager/provisioning sérülékenysége vált ismertté, amelyet kihasználva a rosszindulatú távoli felhasználók emelt szintű jogosultságokat szerezhetnek.
Leírás
A támadók megkerülhetik az LDAP hitelesítést egy érvényes fióknév megadásával.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Information disclosure (Információ/adat szivárgás)Manipulation of data
Security bypass (Biztonsági szabályok megkerülése)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
CVE-2015-0546 - NVD CVE-2015-0546
Egyéb referencia: web.nvd.nist.gov