漏洞信息详情
EMC Unisphere for VMAX 任意代码执行漏洞
- CNNVD编号:CNNVD-201506-605
- 危害等级: 超危
- CVE编号: CVE-2015-0545
- 漏洞类型: 资料不足
- 发布时间: 2015-06-29
- 威胁类型: 远程
- 更新时间: 2015-07-01
- 厂 商: emc
- 漏洞来源:
漏洞简介
EMC Unisphere for VMAX Virtual Appliance和Solutions Enabler Virtual Appliance都是美国易安信(EMC)公司的产品。前者是一套VMAX虚拟存储系列的管理设备,后者是一套解决方案应用虚拟设备。vApp Managers web application是其中的一个Web管理界面。
EMC Unisphere for VMAX 8.0.0版本至8.0.3版本中存在安全漏洞,该漏洞源于程序错误地开启了Java Debugging Wire Protocol(JDWP)服务。远程攻击者可利用该漏洞执行任意代码。
漏洞公告
目前厂商已经发布了升级补丁以修复此安全问题,详情请关注厂商主页:
http://www.emc.com/
参考网址
来源:BUGTRAQ
链接:http://seclists.org/bugtraq/2015/Jun/129
受影响实体
- Emc Unisphere:8.0.3:~~~Vmax~~
- Emc Unisphere:8.0.2:~~~Vmax~~
- Emc Unisphere:8.0.0:~~~Vmax~~
- Emc Unisphere:8.0.1:~~~Vmax~~
补丁
暂无
![weinxin](http://zone.ci/zone_ci_images/zone.ci.png)
特别声明
本站(ZONE.CI)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
评论