ID CVE-2016-0907
Summary EMC Isilon OneFS 7.1.x and 7.2.x before 7.2.1.3 and 8.0.x before 8.0.0.1, and IsilonSD Edge OneFS 8.0.x before 8.0.0.1, does not require SMB signing within a DCERPC session over ncacn_np, which allows man-in-the-middle attackers to spoof SMB clients by modifying the client-server data stream, a similar issue to CVE-2016-2115.
References
Vulnerable Configurations
  • cpe:2.3:o:emc:isilon_onefs:7.1.0.0:*:*:*:*:*:*:*
    cpe:2.3:o:emc:isilon_onefs:7.1.0.0:*:*:*:*:*:*:*
  • cpe:2.3:o:emc:isilon_onefs:7.1.0.1:*:*:*:*:*:*:*
    cpe:2.3:o:emc:isilon_onefs:7.1.0.1:*:*:*:*:*:*:*
  • cpe:2.3:o:emc:isilon_onefs:7.1.0.2:*:*:*:*:*:*:*
    cpe:2.3:o:emc:isilon_onefs:7.1.0.2:*:*:*:*:*:*:*
  • cpe:2.3:o:emc:isilon_onefs:7.1.0.3:*:*:*:*:*:*:*
    cpe:2.3:o:emc:isilon_onefs:7.1.0.3:*:*:*:*:*:*:*
  • cpe:2.3:o:emc:isilon_onefs:7.1.0.4:*:*:*:*:*:*:*
    cpe:2.3:o:emc:isilon_onefs:7.1.0.4:*:*:*:*:*:*:*
  • cpe:2.3:o:emc:isilon_onefs:7.1.0.5:*:*:*:*:*:*:*
    cpe:2.3:o:emc:isilon_onefs:7.1.0.5:*:*:*:*:*:*:*
  • cpe:2.3:o:emc:isilon_onefs:7.1.0.6:*:*:*:*:*:*:*
    cpe:2.3:o:emc:isilon_onefs:7.1.0.6:*:*:*:*:*:*:*
  • cpe:2.3:o:emc:isilon_onefs:7.1.1.0:*:*:*:*:*:*:*
    cpe:2.3:o:emc:isilon_onefs:7.1.1.0:*:*:*:*:*:*:*
  • cpe:2.3:o:emc:isilon_onefs:7.1.1.1:*:*:*:*:*:*:*
    cpe:2.3:o:emc:isilon_onefs:7.1.1.1:*:*:*:*:*:*:*
  • cpe:2.3:o:emc:isilon_onefs:7.1.1.2:*:*:*:*:*:*:*
    cpe:2.3:o:emc:isilon_onefs:7.1.1.2:*:*:*:*:*:*:*
  • cpe:2.3:o:emc:isilon_onefs:7.1.1.3:*:*:*:*:*:*:*
    cpe:2.3:o:emc:isilon_onefs:7.1.1.3:*:*:*:*:*:*:*
  • cpe:2.3:o:emc:isilon_onefs:7.1.1.4:*:*:*:*:*:*:*
    cpe:2.3:o:emc:isilon_onefs:7.1.1.4:*:*:*:*:*:*:*
  • cpe:2.3:o:emc:isilon_onefs:7.1.1.5:*:*:*:*:*:*:*
    cpe:2.3:o:emc:isilon_onefs:7.1.1.5:*:*:*:*:*:*:*
  • cpe:2.3:o:emc:isilon_onefs:7.1.1.6:*:*:*:*:*:*:*
    cpe:2.3:o:emc:isilon_onefs:7.1.1.6:*:*:*:*:*:*:*
  • cpe:2.3:o:emc:isilon_onefs:7.1.1.7:*:*:*:*:*:*:*
    cpe:2.3:o:emc:isilon_onefs:7.1.1.7:*:*:*:*:*:*:*
  • cpe:2.3:o:emc:isilon_onefs:7.1.1.8:*:*:*:*:*:*:*
    cpe:2.3:o:emc:isilon_onefs:7.1.1.8:*:*:*:*:*:*:*
  • cpe:2.3:o:emc:isilon_onefs:7.1.1.9:*:*:*:*:*:*:*
    cpe:2.3:o:emc:isilon_onefs:7.1.1.9:*:*:*:*:*:*:*
  • cpe:2.3:o:emc:isilon_onefs:7.2.0.0:*:*:*:*:*:*:*
    cpe:2.3:o:emc:isilon_onefs:7.2.0.0:*:*:*:*:*:*:*
  • cpe:2.3:o:emc:isilon_onefs:7.2.1.0:*:*:*:*:*:*:*
    cpe:2.3:o:emc:isilon_onefs:7.2.1.0:*:*:*:*:*:*:*
  • cpe:2.3:o:emc:isilon_onefs:7.2.1.1:*:*:*:*:*:*:*
    cpe:2.3:o:emc:isilon_onefs:7.2.1.1:*:*:*:*:*:*:*
  • cpe:2.3:o:emc:isilon_onefs:7.2.1.2:*:*:*:*:*:*:*
    cpe:2.3:o:emc:isilon_onefs:7.2.1.2:*:*:*:*:*:*:*
  • cpe:2.3:o:emc:isilon_onefs:8.0.0.0:*:*:*:*:*:*:*
    cpe:2.3:o:emc:isilon_onefs:8.0.0.0:*:*:*:*:*:*:*
  • cpe:2.3:o:emc:isilonsd_edge_onefs:8.0.0.0:*:*:*:*:*:*:*
    cpe:2.3:o:emc:isilonsd_edge_onefs:8.0.0.0:*:*:*:*:*:*:*
CVSS
Base: 4.3 (as of 08-08-2017 - 15:18)
Impact:
Exploitability:
CWE CWE-254
CAPEC
Access
VectorComplexityAuthentication
NETWORK MEDIUM NONE
Impact
ConfidentialityIntegrityAvailability
NONE PARTIAL NONE
assigner via4 cve@mitre.org
cvss-vector via4 AV:N/AC:M/Au:N/C:N/I:P/A:N
non_vulnerable_configuration via4
    refmap via4
    bugtraq 20160526 ESA-2016-061: EMC Isilon OneFS SMB Signing Vulnerability
    vulnerable_product via4
      Last major update 08-08-2017 - 15:18
      Published 30-05-2016 - 01:59
      Back to Top