VMware的EMC Avamar Client “root”密码泄露安全漏洞
VMware的EMC Avamar Client “root”密码泄露安全漏洞
发布日期:2012-10-30
更新日期:2012-11-01
受影响系统:
EMC Avamar 6.x
描述:
--------------------------------------------------------------------------------
CVE ID: CVE-2012-4610
EMC Avamar是数据去重备份和恢复的解决方案。
EMC Avamar Client for VMware v6.1将根密码以明文形式保存代理客户端,具有代理客户端和Avamar服务器访问权限的恶意用户可利用此漏洞获取访问Avamar服务器的提升权限。
<*来源:vendor
链接:http://secunia.com/advisories/51130/
http://solutions.emc.com/emcsolutionview.asp?id=esg131813
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
EMC
---
EMC已经为此发布了一个安全公告(40843)以及相应补丁,建议您尽快应用更新并更改现有的Avamar Server根用户密码:
40843:EMC Avamar Client for VMware 6.1.100-402
链接:http://solutions.emc.com/emcsolutionview.asp?id=esg131813
评论暂时关闭