漏洞起因
设计错误
危险等级
低
影响系统
EMC Avamar 5.0 SP1
EMC Avamar 5.0
EMC Avamar 4.1
EMC Amavar 5.0.3
EMC Amavar 5.0.2
EMC Amavar 4.1.2
EMC Amavar 5.0.4-26
EMC Amavar 5.0.1
EMC Amavar 4.1.1
不受影响系统
EMC Amavar 5.0.3-29
EMC Amavar 5.0.2-41
EMC Amavar 5.0.1-32
EMC Amavar 5.0.0-407
EMC Amavar 4.1.2-33
EMC Amavar 4.1.1-340
EMC Amavar 4.1.0-1470
危害
远程攻击者可以利用漏洞获得管理员特权。
攻击所需条件
攻击者必须访问EMC Avamar。
漏洞信息
EMC Avamar是一款企业级备份和恢复解决方案。
EMC Avamar存在一个未明安全漏洞,允许验证用户获得管理员特权。目前没有详细漏洞细节提供。
测试方法
厂商解决方案
EMC Amavar 5.0.3-29,5.0.2-41,5.0.1-32,5.0.0-407,4.1.2-33,4.1.1-340,4.1.0-1470已经修复此漏洞,建议用户下载使用:
http://www.emc.com/products/detail/software/avamar.htm
漏洞提供者
Vendor
0 条评论。