EMC多个产品安全限制绕过漏洞

发布日期:2012-07-13
更新日期:2012-07-13

受影响系统:
EMC Celerra Network Server 6.x
EMC VNX Operating Environment for File 7.x
EMC VNXe 2.x
描述:
--------------------------------------------------------------------------------
BUGTRAQ  ID: 54414
CVE ID: CVE-2012-2282

EMC是存储硬件解决方案提供商。

EMC Celerra Network Server 6.0.36.4至6.0.60.2版本、EMC VNX 7.0.12.0至7.0.53.1、
EMC VNXe版本2.0、MR1、MR2在访问控制设置的实现上存在多个安全漏洞,攻击者可利用这些漏洞非法访问导出的文件系统,绕过安全限制,访问敏感信息。

<*来源:vendor
 
  链接:http://secunia.com/advisories/49911/
*>

建议:
--------------------------------------------------------------------------------
厂商补丁:

EMC
---
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

http://www.emc.com/products/storage_management/navisphere.jsp

相关推荐