JVNDB-2014-005086

JVNDB-2014-005086
Avamar Data Store GEN4(S) および Avamar Virtual Edition の EMC Avamar における平文のパスワードを取得される脆弱性
概要
Avamar Data Store (ADS) GEN4(S) および Avamar Virtual Edition (AVE) の EMC Avamar は、Password Hardening が有効になっている場合、パスワードハッシュに UNIX DES 暗号を使用するため、平文のパスワードを取得される脆弱性が存在します。
CVSS による深刻度 (CVSS とは?)
CVSS v2 による深刻度基本値: 4.3 (警告) [NVD値] 攻撃元区分: ネットワーク攻撃条件の複雑さ: 中攻撃前の認証要否: 不要機密性への影響(C): 部分的完全性への影響(I): なし可用性への影響(A): なし
影響を受けるシステム

DELL EMC (旧 EMC Corporation) EMC Avamar 6.0.x EMC Avamar 6.1.x EMC Avamar 7.0.x
Password Hardening パッケージのバージョン 2.0.0.4 未満を使用している場合に影響を受ける可能性があります。
想定される影響
攻撃者により、総当たり攻撃 (Brute force attack) を介して、平文のパスワードを取得される可能性があります。
対策
ベンダ情報および参考情報を参照して適切な対策を実施してください。
ベンダ情報
DELL EMC (旧 EMC Corporation) EMC : Avamar
CWEによる脆弱性タイプ一覧 CWEとは?
暗号の問題(CWE-310) [NVD評価]
共通脆弱性識別子(CVE) CVEとは?
CVE-2014-4623
参考情報
National Vulnerability Database (NVD) : CVE-2014-4623 関連文書 : ESA-2014-094: EMC Avamar Weak Password Storage Vulnerability
更新履歴
[2014年10月29日] 掲載 [2016年02月10日] CVSS による深刻度：内容を更新


公表日	2014/10/22
登録日	2014/10/29
最終更新日	2016/02/10

Avamar Data Store GEN4(S) および Avamar Virtual Edition の EMC Avamar における平文のパスワードを取得される脆弱性