Dell EMC Avamar Server和EMC Integrated Data Protection Appliance Avamar Installation Manager 安全漏洞

admin
admin
admin
0
文章
0
评论
2024-01-13 19:22:35 YS 来源:ZONE.CI 全球网 0 阅读模式
> Dell EMC Avamar Server和EMC Integrated Data Protection Appliance Avamar Installation Manager 安全漏洞

Dell EMC Avamar Server和EMC Integrated Data Protection Appliance Avamar Installation Manager 安全漏洞

CNNVD-ID编号 CNNVD-201804-411 CVE编号 CVE-2018-1217
发布时间 2018-04-10 更新时间 2019-10-23
漏洞类型 信任管理问题 漏洞来源 N/A
危险等级 超危 威胁类型 远程
厂商 dell

漏洞介绍

Dell EMC Avamar Server和EMC Integrated Data Protection Appliance(IDPA)都是美国戴尔(Dell)公司的产品。Dell EMC Avamar Server是一套用于服务器的完全虚拟化的备份和恢复软件。EMC Integrated Data Protection Appliance是一套基于磁盘的备份和恢复解决方案。Avamar Installation Manager是其中的一个Avamar安装管理器。

Dell EMC Avamar Server和EMC Integrated Data Protection Appliance中的Avamar Installation Manager存在安全漏洞。远程攻击者可利用该漏洞读取或更改Local Download Service (LDLS)凭证,或使用该凭证登录Dell EMC Online Support。以下产品和版本受到影响:Dell EMC Avamar Server 7.3.1版本,7.4.1版本,7.5.0版本;Dell EMC Integrated Data Protection Appliance 2.0版本,2.1版本。

漏洞补丁

目前厂商已发布升级补丁以修复漏洞,详情请关注厂商主页:

https://www.dellemc.com

参考网址

来源:SECTRACK

链接:http://www.securitytracker.com/id/1040641

来源:EXPLOIT-DB

链接:https://www.exploit-db.com/exploits/44441/

受影响实体

Dell Emc_integrated_data_protection_appliance:2.1 Dell Emc_integrated_data_protection_appliance:2.0 Dell Emc_avamar:7.5.0 Dell Emc_avamar:7.4.1 Dell Emc_avamar:7.3.1

信息来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201804-411

weinxin
版权声明
本站原创文章转载请注明文章出处及链接,谢谢合作!
ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
ZONE.CI 全球网
安全领域涉猎者-乌云独行地带
ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
安全领域涉猎者-乌云独行地带
ZONE.CI 全球网
评论:0   参与:  2