Se ha identificado una vulnerabilidad en EMC Unified Infrastructure Manager/Provisioning (UIM/P) que puede permitir a un atacante remoto sortear las restricciones de seguridad, catalogada de Importancia: 5 - Crítica
Recursos afectados
- EMC Unified Infrastructure Manager/Provisioning (UIM/P) 4.1
- El
fallo, provocado por un error cuando se utiliza la autenticación LDAP,
puede permitir a un atacante remoto sortear dicho proceso y obtener acceso
al sistema UIM/P.
- Se
ha reservado el identificador CVE-2015-0546.
Recomendación
- EMC
ha desarrollado un parche para solucionar el fallo. Los clientes pueden
descargarlo desde la página web de soporte técnico de EMC.
Más información
- EMC Unified Infrastructure
Manager/Provisioning (UIM/P) Authentication Bypass Vulnerabilityhttp://seclists.org/bugtraq/2015/Jun/att-87/ESA-2015-106.txt