Dell PowerProtect Data Domain с операционной системой Data Domain (DD OS) версий Feature Release с 8.4 по 8.5 содержит уязвимость неправильной аутентификации. Злоумышленник с высокими привилегиями и удаленным доступом потенциально может воспользоваться этой уязвимостью, что приведет к несанкционированному доступу.
Показать оригинальное описание (EN)
Dell PowerProtect Data Domain with Data Domain Operating System (DD OS) of Feature Release versions 8.4 through 8.5 contain an improper authentication vulnerability. A high privileged attacker with remote access could potentially exploit this vulnerability, leading to unauthorized access.
Характеристики атаки
Способ атаки
По сети
Атака возможна удалённо
Сложность
Высокая
Сложно эксплуатировать
Нужны права
Высокие
Нужны права администратора
Участие пользователя
Не требуется
Не нужно действие пользователя
Последствия
Конфиденциальность
Высокое
Полная утечка данных
Целостность
Высокое
Полная модификация данных
Доступность
Высокое
Полный отказ в обслуживании
Строка CVSS v3.1