Vigil@nce - EMC NetWorker : obtention du mot de passe
novembre 2013 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant authentifié peut consulter les journaux de EMC
NetWorker, afin d’obtenir le mot de passe de l’administrateur.
Produits concernés : NetWorker
Gravité : 2/4
Date création : 29/10/2013
DESCRIPTION DE LA VULNÉRABILITÉ
L’authentification à la NetWorker Management Console peut être
configurée pour utiliser AD/LDAP.
Cependant, dans ce cas, le mot de passe de l’administrateur NMC
est journalisé en clair.
Un attaquant authentifié peut donc consulter les journaux de EMC
NetWorker, afin d’obtenir le mot de passe de l’administrateur.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/EMC-NetWorker-obtention-du-mot-de-passe-13663