漏洞起因
设计错误
危险等级
低
影响系统
EMC Data Protection Advisor 5.x
不受影响系统
危害
远程攻击者可利用此漏洞获得敏感账户信息。
攻击所需条件
攻击者必须访问EMC Data Protection Advisor。
漏洞信息
EMC Data Protection Advisor是一款备份报告和分析软件报告应用解决方案。
EMC Data Protection Advisor存在安全漏洞,允许恶意用户获得敏感信息。
在某些情况下应用程序会把账户验证信息以明文方式存储在DPA配置文件中,攻击者可以利用漏洞访问文件获得敏感账户信息。
测试方法
厂商解决方案
EMC Data Protection Advisor 5.8.1已经修复此漏洞,建议用户下载使用:
http://www.emc.com/products/detail/software/data-protection-advisor.htm
漏洞提供者
EMC
0 条评论。