EMC VPLEX GeoSynchrony 信息泄露漏洞 CVE-2015-6847 CNNVD-201511-289 CNVD-2015-07737
2.1
AV
AC
AU
C
I
A
发布:
2015-11-18
修订:
2016-12-07
EMC VPLEX是美国易安信(EMC)公司的一套用于在数据中心内、跨数据中心和在数据中心之间进行信息移动和访问的新一代数据存储平台;GeoSynchrony是一套VPLEX操作系统。 EMC VPLEX GeoSynchrony 5.4 SP1版本的默认配置中存在安全漏洞,该漏洞源于程序在日志文件中存储明文的NAVISPHERE GUI密码。本地攻击者可通过读取文件利用该漏洞获取敏感信息。
漏洞利用/PoC
当前有1条漏洞利用/PoC
受影响的平台与产品
当前有1条受影响产品信息
