EMC Unisphere Central开放重定向漏洞(CVE-2015-0512)
EMC Unisphere Central开放重定向漏洞(CVE-2015-0512)
发布日期:2015-01-29
更新日期:2015-02-06
受影响系统:
EMC Unisphere Central < 4.0
描述:
BUGTRAQ ID: 72374
CVE(CAN) ID: CVE-2015-0512
EMC Unisphere Central可以远程监控EMC VNX系统产品的网络应用。
EMC Unisphere Central 4.0之前版本存在开放重定向漏洞,远程攻击者通过某些参数,利用此漏洞可将用户重定向到任意网站并执行钓鱼攻击。
<*来源:EMC
链接:http://archives.neohapsis.com/archives/bugtraq/2015-01/att-0147/ESA-2015-002.txt
*>
建议:
厂商补丁:
EMC
---
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://www.emc.com/products-solutions/index.htm
本文永久更新链接地址:
评论暂时关闭