Informazioni sul CVE-2018-11079
N/A
CWE ID: N/A
Base Score (CVSS): N/A
CVE: CVE-2018-11079
Descrizione: Dell EMC Secure Remote Services, versions prior to 3.32.00.08, contains a Plaintext Password Storage vulnerability. Database credentials are stored in plaintext in a configuration file. An authenticated malicious user with access to the configuration file may obtain the exposed password to gain access to the application database.
Vettore di attacco
Punteggio CVSS
Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.
Punteggio Base (calcolato da AziendaSicura): 0.0 (None)
Riassunto: .
Dettaglio del Vettore
| Metrica | Valore | Significato | Descrizione |
|---|
Riferimenti esterni
- https://seclists.org/fulldisclosure/2018/Oct/35
- http://www.securityfocus.com/bid/105694
- http://www.securitytracker.com/id/1041877
Prodotti interessati
- DELL EMC – ESRS Virtual Edition
Relazioni con altri prodotti
Produttore:DELL EMC
Prodotto: ESRS Virtual Edition
Anno: 2018
CWE:
CVSS: 0.0