EMC Data Protection Advisor账户信息泄露漏洞

漏洞起因
设计错误
危险等级
低

影响系统
EMC Data Protection Advisor 5.x

不受影响系统

危害
远程攻击者可利用此漏洞获得敏感账户信息。

攻击所需条件
攻击者必须访问EMC Data Protection Advisor。

漏洞信息
EMC Data Protection Advisor是一款备份报告和分析软件报告应用解决方案。
EMC Data Protection Advisor存在安全漏洞，允许恶意用户获得敏感信息。
在某些情况下应用程序会把账户验证信息以明文方式存储在DPA配置文件中，攻击者可以利用漏洞访问文件获得敏感账户信息。

测试方法

厂商解决方案
EMC Data Protection Advisor 5.8.1已经修复此漏洞，建议用户下载使用：
http://www.emc.com/products/detail/software/data-protection-advisor.htm

漏洞提供者
EMC

← FlexNet License Server Manager ‘lmadmin’组件堆缓冲区溢出漏洞

phpMyAdmin存在多个安全漏洞 →

ZeroBox Vulnerability Database

坚持！我们将做的更好！

EMC Data Protection Advisor账户信息泄露漏洞

0 条评论。

发表评论