发布日期:2012-12-20
更新日期:2012-12-27受影响系统:
EMC Data Protection Advisor 5.8 SP4
EMC Data Protection Advisor 5.8 SP3
EMC Data Protection Advisor 5.8 SP2
EMC Data Protection Advisor 5.8 SP1
EMC Data Protection Advisor 5.8
EMC Data Protection Advisor 5.7.1
EMC Data Protection Advisor 5.7 SP1
EMC Data Protection Advisor 5.7
EMC Data Protection Advisor 5.6 SP1
EMC Data Protection Advisor 5.6
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 57046
CVE(CAN) ID: CVE-2012-4616
EMC Data Protection Advisor是数据保护管理解决方案,可以自动和集中执行所有此类数据的收集与分析,并获得数据保护环境和活动的单个全面视图。
EMC Data Protection Advisor的DPA Web UI内存在目录遍历漏洞,通过身份验证的远程攻击者可利用此漏洞复制和读取目标系统上的文件。<*来源:Andrea Micalizzi
链接:http://securitytracker.com/id/1027922
http://packetstormsecurity.org/files/cve/CVE-2012-4616
*>建议:
--------------------------------------------------------------------------------
厂商补丁:
EMC
---
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://www.emc.com/products/family2/data-protection-advisor.htmFreeSSHd freeSSHd.exe 远程身份验证绕过漏洞FreeType 2.4.11之前版本BDF解析_bdf_parse_glyphs()缓冲区越界读漏洞相关资讯 目录遍历漏洞
- Oracle GlassFish Web Space (03/14/2013 15:01:43)
- PMSoftware Simple Web Server目录 (01/08/2013 08:37:45)
- CoDeSys Control服务CmbWebserver. (12/01/2012 09:28:07)
| - Schmid Watson Management Console (01/13/2013 07:45:35)
- NetIQ Privileged User Manager (12/27/2012 17:13:16)
- PRADO "functional_tests.php" sr (11/28/2012 06:50:13)
|
本文评论 查看全部评论 (0)
评论声明- 尊重网上道德,遵守中华人民共和国的各项有关法律法规
- 承担一切因您的行为而直接或间接导致的民事或刑事法律责任
- 本站管理人员有权保留或删除其管辖留言中的任意内容
- 本站有权在网站内转载或引用您的评论
- 参与本评论
|
易网时代-编程资源站