Medium severity5.9NVD Advisory· Published May 30, 2016· Updated May 6, 2026
CVE-2016-0907
CVE-2016-0907
Description
EMC Isilon OneFS 7.1.x and 7.2.x before 7.2.1.3 and 8.0.x before 8.0.0.1, and IsilonSD Edge OneFS 8.0.x before 8.0.0.1, does not require SMB signing within a DCERPC session over ncacn_np, which allows man-in-the-middle attackers to spoof SMB clients by modifying the client-server data stream, a similar issue to CVE-2016-2115.
Affected products
23cpe:2.3:o:emc:isilon_onefs:7.1.0.0:*:*:*:*:*:*:*+ 21 more
- cpe:2.3:o:emc:isilon_onefs:7.1.0.0:*:*:*:*:*:*:*
- cpe:2.3:o:emc:isilon_onefs:7.1.0.1:*:*:*:*:*:*:*
- cpe:2.3:o:emc:isilon_onefs:7.1.0.2:*:*:*:*:*:*:*
- cpe:2.3:o:emc:isilon_onefs:7.1.0.3:*:*:*:*:*:*:*
- cpe:2.3:o:emc:isilon_onefs:7.1.0.4:*:*:*:*:*:*:*
- cpe:2.3:o:emc:isilon_onefs:7.1.0.5:*:*:*:*:*:*:*
- cpe:2.3:o:emc:isilon_onefs:7.1.0.6:*:*:*:*:*:*:*
- cpe:2.3:o:emc:isilon_onefs:7.1.1.0:*:*:*:*:*:*:*
- cpe:2.3:o:emc:isilon_onefs:7.1.1.1:*:*:*:*:*:*:*
- cpe:2.3:o:emc:isilon_onefs:7.1.1.2:*:*:*:*:*:*:*
- cpe:2.3:o:emc:isilon_onefs:7.1.1.3:*:*:*:*:*:*:*
- cpe:2.3:o:emc:isilon_onefs:7.1.1.4:*:*:*:*:*:*:*
- cpe:2.3:o:emc:isilon_onefs:7.1.1.5:*:*:*:*:*:*:*
- cpe:2.3:o:emc:isilon_onefs:7.1.1.6:*:*:*:*:*:*:*
- cpe:2.3:o:emc:isilon_onefs:7.1.1.7:*:*:*:*:*:*:*
- cpe:2.3:o:emc:isilon_onefs:7.1.1.8:*:*:*:*:*:*:*
- cpe:2.3:o:emc:isilon_onefs:7.1.1.9:*:*:*:*:*:*:*
- cpe:2.3:o:emc:isilon_onefs:7.2.0.0:*:*:*:*:*:*:*
- cpe:2.3:o:emc:isilon_onefs:7.2.1.0:*:*:*:*:*:*:*
- cpe:2.3:o:emc:isilon_onefs:7.2.1.1:*:*:*:*:*:*:*
- cpe:2.3:o:emc:isilon_onefs:7.2.1.2:*:*:*:*:*:*:*
- cpe:2.3:o:emc:isilon_onefs:8.0.0.0:*:*:*:*:*:*:*
- cpe:2.3:o:emc:isilonsd_edge_onefs:8.0.0.0:*:*:*:*:*:*:*
Patches
0No patches discovered yet.
Vulnerability mechanics
AI mechanics synthesis has not run for this CVE yet.
References
1- seclists.org/bugtraq/2016/May/117nvdThird Party Advisory
News mentions
0No linked articles in our index yet.