EMC Unisphere for VMAX远程代码执行漏洞（CVE-2015-0545）

EMC Unisphere for VMAX远程代码执行漏洞（CVE-2015-0545）
发布日期：2015-06-23
更新日期：2015-06-26

受影响系统：

EMC Unisphere for VMAX

描述：

CVE（CAN） ID: CVE-2015-0545

EMC Unisphere for VMAX是高级图形用户接口。

EMC Unisphere for VMAX启用了JDWP服务后，可使未经身份验证的攻击者在受影响系统上执行任意代码。

<*来源：security_alert@emc.com
*>

建议：

厂商补丁：

EMC
---
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://support.emc.com/downloads/27045_Unisphere-for-VMAX