漏洞信息详情

EMC Replication Manager信息泄露漏洞

• CNNVD编号：CNNVD-201307-117
• 危害等级： 中危
  
• CVE编号： CVE-2013-3272
• 漏洞类型： 信任管理
• 发布时间： 2013-07-09
• 威胁类型： 本地
• 更新时间： 2013-07-09
• 厂        商： emc
• 漏洞来源：

漏洞简介

EMC Replication Manager是美国易安信（EMC）公司的一套为EMC存储阵列中的数据复制产品提供了集成管理平台的软件。该软件对存储中的数据克隆、快照提供备份、恢复、迁移等功能。

EMC Replication Manager (RM) 5.4.4之前的版本中存在信息泄露漏洞，该漏洞源于程序在应用程序日志文件中记录加密密码。本地攻击者可通过读取文件和进行解码攻击，利用该漏洞获得敏感信息。

漏洞公告

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://archives.neohapsis.com/archives/bugtraq/2013-07/att-0045/ESA-2013-050.txt

参考网址

来源: BUGTRAQ

名称: 20130705 ESA-2013-050: EMC Replication Manager Sensitive Information Disclosure Vulnerability

链接:http://archives.neohapsis.com/archives/bugtraq/2013-07/0045.HTML

受影响实体

• Emc Replication_manager:5.4.3  

补丁

暂无