首页 / 操作系统 / Linux / EMC Smarts Network Configuration Manager 身份验证绕过漏洞（CVE-2013-0935）

发布日期：2013-03-26
更新日期：2013-03-27受影响系统：
EMC Smarts Network Configuration Manager 9.2
 EMC Smarts Network Configuration Manager
描述：
--------------------------------------------------------------------------------
BUGTRAQ  ID: 58716
 CVE（CAN） ID: CVE-2013-0935
 
EMC Smarts Network Configuration Manager （NCM）是智能网络配置管理器。
 
EMC Smarts Network Configuration Manager 9.2之前版本可允许恶意用户远程调用某些支持的Java Remote Method Invocation方法，但不进行身份验证。另外，NCM System Management （SysAdmin） Console存在已知漏洞。攻击者可利用这些漏洞绕过某些安全限制并操纵受影响系统。
 
<*来源：vendor
 
 链接：http://packetstormsecurity.com/files/cve/CVE-2013-0935
 *>建议：
--------------------------------------------------------------------------------
厂商补丁：
 
EMC
 ---
 目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
 
http://www.emc.com/products/storage_management/navisphere.jspPython "py-bcrypt" 模块身份验证绕过漏洞（CVE-2013-1895）PolarPear CMS PHP文件上传漏洞相关资讯      身份验证绕过漏洞 

Microsoft .NET Framework 身份验  （05/16/2013 05:46:04） Lorex LNC116和LNC104 IP摄像机远  （02/28/2013 08:28:01） 多个SonicWALL产品SGMS接口身份验  （01/22/2013 16:44:55）

IBM SAN Volume Controller和  （02/28/2013 16:05:35） Hitachi Cosminexus产品身份验证绕  （01/30/2013 07:54:27） NetIQ Privileged User Manager管  （11/17/2012 08:00:58）

本文评论 查看全部评论 （0）

表情： 姓名： 匿名字数 同意评论声明 发表 评论声明 尊重网上道德，遵守中华人民共和国的各项有关 收藏该网址 版权所有©石家庄振强科技有限公司2024 冀ICP备08103738号-5 网站地图