EMC Data Domain不安全密码重置漏洞 (CVE-2016-0912)发布日期:2016-06-12
更新日期:2016-06-14
受影响系统:EMC Data Domain OS 5.7
EMC Data Domain OS 5.6
EMC Data Domain OS 5.5
EMC Data Domain OS 5.4
描述:
CVE(CAN) ID: CVE-2016-0912
EMC Data Domain系统是数据保护存储解决方案。
EMC Data Domain 5.4、5.5、5.6、5.7版本存在安全漏洞,可使用户更改密码,而无需提供当前密码,甚至更改同一角色其他用户的密码。
<*来源:EMC
链接:http://www.securityfocus.com/archive/1/538642/30/0/threaded
*>
建议:
厂商补丁:
EMC
---
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
https://support.emc.com/downloads/32697_DD-OS
易网时代-编程资源站