EMC NetWorker 'nsrd' RPC服务格式字符串漏洞
EMC NetWorker 'nsrd' RPC服务格式字符串漏洞
发布日期:2012-08-30
更新日期:2012-09-02
受影响系统:
EMC Networker 8.0
EMC Networker 7.6.4
EMC Networker 7.6.3
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 55330
CVE ID: CVE-2012-2288
EMC NetWorker是一款跨平台的备份和恢复系统。
EMC NetWorker 7.6.3、7.6.4、8.0存在格式字符串漏洞,远程攻击者可利用此漏洞执行任意代码或造成拒绝服务。
<*来源:Aaron Portnoy (aportnoy@ccs.neu.edu)
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
EMC
---
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://www.emc.com/products/storage_management/navisphere.jsp
评论暂时关闭