漏洞信息详情
EMC Navisphere Manager 目录遍历和信息泄露漏洞
- CNNVD编号:CNNVD-200508-132
- 危害等级: 低危
- CVE编号: CVE-2005-2357
- 漏洞类型: 路径遍历
- 发布时间: 2005-08-16
- 威胁类型: 远程
- 更新时间: 2005-10-20
- 厂 商: emc
- 漏洞来源:
漏洞简介
EMC Navisphere Manager是基于WEB的存储管理系统。
EMC Navisphere Manager中存在目录遍历和信息泄漏漏洞,未经授权的远程用户可以通过使用目录遍历字符串\"../\"泄漏任意本地文件内容。起因是没有正确的过滤用户输入。攻击者还可以通过在请求末尾添加\".\"获得任意目录的内容。
漏洞公告
目前厂商已经发布了升级补丁以修复这个安全问题,补丁下载链接:
http://www.emc.com/products/storage_management/navisphere.jsp
参考网址
来源: XF
名称: emcnavispheremanager-directory-traversal(21726)
链接:http://xforce.iss.net/xforce/xfdb/21726
来源: BID
名称: 14487
链接:http://www.securityfocus.com/bid/14487
来源: IDEFENSE
名称: 20050805 EMC Navisphere Manager Directory Traversal Vulnerability
链接:http://www.idefense.com/application/poi/display?id=288&type=vulnerabilities&flashstatus=true
来源: SECTRACK
名称: 1014629
链接:http://securitytracker.com/id?1014629
来源: SECUNIA
名称: 16344
链接:http://secunia.com/advisories/16344
受影响实体
- Emc Navisphere_manager:6.5
- Emc Navisphere_manager:6.6
- Emc Navisphere_manager:6.4.1.0.0
- Emc Navisphere_manager:6.4
补丁
暂无
![weinxin](http://zone.ci/zone_ci_images/zone.ci.png)
评论