漏洞起因
设计错误
影响系统
EMC Replication Manager Client
不受影响系统
危害
远程攻击者可以利用漏洞以应用程序权限执行任意指令。
攻击所需条件
攻击者必须访问EMC Replication Manager client。
漏洞信息
EMC Replication Manager是一款通过统一的管理控制台管理复制技术并协调整个数据复制过程的解决方案。
EMC Replication Manager客户端控制服务存在安全问题,远程攻击者可以利用漏洞以应用程序权限执行任意指令。
默认监听TCP 6700端口的irccd.exe进程是基于XML协议来接收RunProgram消息,通过提供恶意的负载并请求这个服务,可导致攻击者在远程系统上执行任意代码。
测试方法
厂商解决方案
用户可联系供应商获得升级补丁:
http://powerlink.emc.com/
漏洞提供者
Zero Day Initiative
0 条评论。