发布日期:2014-04-16
更新日期:2014-04-18受影响系统:
EMC Cloud Tiering Appliance (CTA) 9.x
EMC Cloud Tiering Appliance (CTA) 10 SP1
EMC Cloud Tiering Appliance (CTA) 10
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 66937
CVE(CAN) ID: CVE-2014-0645
EMC Cloud Tiering Appliance (CTA)是基于策略的文件分层、归档和迁移解决方案。
EMC Cloud Tiering Appliance (CTA) 10、EMC Cloud Tiering Appliance (CTA) 10 SP1、EMC Cloud Tiering Appliance (CTA) 9.x、EMC File Management Appliance (FMA) 7.x版本中,内置账户(root、super、admin)的默认密码使用了弱DES加密算法,这可导致敏感信息泄露。若用户在产品的安装和使用过程中改变了内置账户的密码,则不受该漏洞影响。
<*来源:EMC
链接:http://seclists.org/bugtraq/2014/Apr/att-93/ESA-2014-028.txt
*>建议:
--------------------------------------------------------------------------------
厂商补丁:
EMC
---
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://www.emc.com/products-solutions/index.htm 10.0: https://download.emc.com/downloads/DL53068_CTA-10.0-Hot-Fix-for-ESA-2014-028.zip
10.0 SP1: https://download.emc.com/downloads/DL53069_CTA-10.0-SP1-Hot-Fix-for-ESA-2014-028.ziplibmms MMSH Server响应解析缓冲区溢出漏洞HP Universal Configuration Management Database远程代码执行漏洞(CVE-2013-6215)相关资讯 EMC Cloud Tiering Appliance 本文评论 查看全部评论 (0)
易网时代-编程资源站