CVE编号
CVE-2018-11062利用情况
暂无补丁情况
N/A披露时间
2018-11-03漏洞描述
集成数据保护设备版本2.0、2.1和2.2包含名为“support”和“admin”的未注册帐户,这些帐户使用默认密码进行保护。这些帐户的权限有限,只能访问某些系统文件。知道默认密码的恶意用户可能会登录系统并获得对某些系统文件的读写访问权。解决建议
用户可联系供应商获得补丁信息:https://download.emc.com/downloads/DL89669_Idpa_post_update_2.1.0.599285.tar.gz
参考链接 |
|
|---|---|
| http://www.securityfocus.com/bid/105764 | |
| https://seclists.org/fulldisclosure/2018/Oct/53 |
受影响软件情况
| # | 类型 | 厂商 | 产品 | 版本 | 影响面 | ||||
| 1 | |||||||||
|---|---|---|---|---|---|---|---|---|---|
| 运行在以下环境 | |||||||||
| 应用 | dell | emc_integrated_data_protection_appliance | * |
From (including) 2.0 |
Up to (including) 2.2 |
||||
- 攻击路径 网络
- 攻击复杂度 低
- 权限要求 低
- 影响范围 未更改
- 用户交互 无
- 可用性 高
- 保密性 高
- 完整性 高
还没有评论,来说两句吧...