漏洞信息详情
Acronis Cyber Backup 代码问题漏洞
漏洞简介
Acronis Cyber Backup是新加坡安克诺斯(Acronis)的一款数据备份产品。可以对虚拟机和主机进行备份,支持windows、linux的备份,使用AcronisInstantRestore提供极快的恢复性能,并且支持灵活的存储方案,极大保障企业的数据安全。
Acronis Cyber Backup 中存在代码问题漏洞。该漏洞源于网络系统或产品的代码开发过程中存在设计或实现不当的问题。
漏洞公告
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://www.rcesecurity.com/2020/09/CVE-2020-16171-Exploiting-Acronis-Cyber-Backup-for-Fun-and-Emails/
参考网址
来源:MISC
链接:https://www.rcesecurity.com/2020/09/CVE-2020-16171-Exploiting-Acronis-Cyber-Backup-for-Fun-and-Emails/
来源:MISC
链接:http://seclists.org/fulldisclosure/2020/Sep/33
来源:www.exploit-db.com
链接:https://www.exploit-db.com/exploits/49113
来源:nvd.nist.gov
链接:https://nvd.nist.gov/vuln/detail/CVE-2020-16171
来源:packetstormsecurity.com
链接:https://packetstormsecurity.com/files/159192/Acronis-Cyber-Backup-12.5-Build-16341-Server-Side-Request-Forgery.html
受影响实体
暂无
补丁
- Vmware Acronis Cyber Backup 跨站请求伪造漏洞的修复措施<!--2020-9-16-->
还没有评论,来说两句吧...