首页
登录 | 注册

EMC Data Protection Advisor目录遍历漏洞

发布日期:2012-12-20
更新日期:2012-12-27

受影响系统:
EMC Data Protection Advisor 5.8 SP4
 EMC Data Protection Advisor 5.8 SP3
 EMC Data Protection Advisor 5.8 SP2
 EMC Data Protection Advisor 5.8 SP1
 EMC Data Protection Advisor 5.8
 EMC Data Protection Advisor 5.7.1
 EMC Data Protection Advisor 5.7 SP1
 EMC Data Protection Advisor 5.7
 EMC Data Protection Advisor 5.6 SP1
 EMC Data Protection Advisor 5.6
描述:
--------------------------------------------------------------------------------
BUGTRAQ  ID: 57046
 CVE(CAN) ID: CVE-2012-4616
 
EMC Data Protection Advisor是数据保护管理解决方案,可以自动和集中执行所有此类数据的收集与分析,并获得数据保护环境和活动的单个全面视图。
 
EMC Data Protection Advisor的DPA Web UI内存在目录遍历漏洞,通过身份验证的远程攻击者可利用此漏洞复制和读取目标系统上的文件。

<*来源:Andrea Micalizzi
 
  链接:http://securitytracker.com/id/1027922
        http://packetstormsecurity.org/files/cve/CVE-2012-4616
 *>

建议:
--------------------------------------------------------------------------------
厂商补丁:
 
EMC
 ---
 目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
 
http://www.emc.com/products/family2/data-protection-advisor.htm

EMC Data Protection Advisor目录遍历漏洞


2020 monjeep.com webmaster#monjeep.com
10 q. 0.009 s.
京ICP备10005923号