EMC多个产品安全限制绕过漏洞

发布日期：2012-07-13
更新日期：2012-07-13

受影响系统：
EMC Celerra Network Server 6.x
EMC VNX Operating Environment for File 7.x
EMC VNXe 2.x
描述：
--------------------------------------------------------------------------------
BUGTRAQ  ID: 54414
CVE ID: CVE-2012-2282

EMC是存储硬件解决方案提供商。

EMC Celerra Network Server 6.0.36.4至6.0.60.2版本、EMC VNX 7.0.12.0至7.0.53.1、
EMC VNXe版本2.0、MR1、MR2在访问控制设置的实现上存在多个安全漏洞，攻击者可利用这些漏洞非法访问导出的文件系统，绕过安全限制，访问敏感信息。

<*来源：vendor
 
  链接：http://secunia.com/advisories/49911/
*>

建议：
--------------------------------------------------------------------------------
厂商补丁：

EMC
---
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.emc.com/products/storage_management/navisphere.jsp