ID CVE-2016-0907
Summary EMC Isilon OneFS 7.1.x and 7.2.x before 7.2.1.3 and 8.0.x before 8.0.0.1, and IsilonSD Edge OneFS 8.0.x before 8.0.0.1, does not require SMB signing within a DCERPC session over ncacn_np, which allows man-in-the-middle attackers to spoof SMB clients by modifying the client-server data stream, a similar issue to CVE-2016-2115.
References
Vulnerable Configurations
  • EMC Isilon OneFS 7.1.0.0
    cpe:2.3:o:emc:isilon_onefs:7.1.0.0
  • EMC Isilon OneFS 7.1.0.1
    cpe:2.3:o:emc:isilon_onefs:7.1.0.1
  • EMC Isilon OneFS 7.1.0.2
    cpe:2.3:o:emc:isilon_onefs:7.1.0.2
  • EMC Isilon OneFS 7.1.0.3
    cpe:2.3:o:emc:isilon_onefs:7.1.0.3
  • EMC Isilon OneFS 7.1.0.4
    cpe:2.3:o:emc:isilon_onefs:7.1.0.4
  • EMC Isilon OneFS 7.1.0.5
    cpe:2.3:o:emc:isilon_onefs:7.1.0.5
  • cpe:2.3:o:emc:isilon_onefs:7.1.0.6
    cpe:2.3:o:emc:isilon_onefs:7.1.0.6
  • EMC Isilon OneFS 7.1.1.0
    cpe:2.3:o:emc:isilon_onefs:7.1.1.0
  • EMC Isilon OneFS 7.1.1.1
    cpe:2.3:o:emc:isilon_onefs:7.1.1.1
  • cpe:2.3:o:emc:isilon_onefs:7.1.1.2
    cpe:2.3:o:emc:isilon_onefs:7.1.1.2
  • cpe:2.3:o:emc:isilon_onefs:7.1.1.3
    cpe:2.3:o:emc:isilon_onefs:7.1.1.3
  • cpe:2.3:o:emc:isilon_onefs:7.1.1.4
    cpe:2.3:o:emc:isilon_onefs:7.1.1.4
  • cpe:2.3:o:emc:isilon_onefs:7.1.1.5
    cpe:2.3:o:emc:isilon_onefs:7.1.1.5
  • cpe:2.3:o:emc:isilon_onefs:7.1.1.6
    cpe:2.3:o:emc:isilon_onefs:7.1.1.6
  • EMC NetWorker 7.1.1.7
    cpe:2.3:o:emc:isilon_onefs:7.1.1.7
  • cpe:2.3:o:emc:isilon_onefs:7.1.1.8
    cpe:2.3:o:emc:isilon_onefs:7.1.1.8
  • cpe:2.3:o:emc:isilon_onefs:7.1.1.9
    cpe:2.3:o:emc:isilon_onefs:7.1.1.9
  • EMC Isilon OneFS 7.2.0.0
    cpe:2.3:o:emc:isilon_onefs:7.2.0.0
  • EMC NetWorker 7.2.1.0
    cpe:2.3:o:emc:isilon_onefs:7.2.1.0
  • cpe:2.3:o:emc:isilon_onefs:7.2.1.1
    cpe:2.3:o:emc:isilon_onefs:7.2.1.1
  • cpe:2.3:o:emc:isilon_onefs:7.2.1.2
    cpe:2.3:o:emc:isilon_onefs:7.2.1.2
  • cpe:2.3:o:emc:isilon_onefs:8.0.0.0
    cpe:2.3:o:emc:isilon_onefs:8.0.0.0
  • cpe:2.3:o:emc:isilonsd_edge_onefs:8.0.0.0
    cpe:2.3:o:emc:isilonsd_edge_onefs:8.0.0.0
CVSS
Base: 4.3 (as of 10-01-2017 - 22:15)
Impact:
Exploitability:
CWE CWE-254
CAPEC
Access
VectorComplexityAuthentication
NETWORK MEDIUM NONE
Impact
ConfidentialityIntegrityAvailability
NONE PARTIAL NONE
refmap via4
bugtraq 20160526 ESA-2016-061: EMC Isilon OneFS SMB Signing Vulnerability
Last major update 10-01-2017 - 23:12
Published 29-05-2016 - 21:59
Last modified 08-08-2017 - 11:18
Back to Top