CVE编号
CVE-2018-1250利用情况
暂无补丁情况
N/A披露时间
2018-09-29漏洞描述
Dell EMC Unity是一款专为闪存设计的完全统一的存储阵列。 Dell EMC Unity存在验证绕过漏洞,经过远程身份验证的用户可利用此漏洞直接与Unity OE的某些API进行交互来读取NAS服务器中的文件,从而绕过仅在Unisphere GUI中实现的基于角色的授权控制。解决建议
用户可联系供应商获得补丁信息:https://support.emc.com/downloads/39949_Dell-EMC-Unity-Family
参考链接 |
|
|---|---|
| https://seclists.org/fulldisclosure/2018/Sep/30 |
受影响软件情况
| # | 类型 | 厂商 | 产品 | 版本 | 影响面 | ||||
| 1 | |||||||||
|---|---|---|---|---|---|---|---|---|---|
| 运行在以下环境 | |||||||||
| 系统 | dell | emc_unityvsa | * |
Up to (excluding) 4.3.1.1525703027 |
|||||
| 运行在以下环境 | |||||||||
| 系统 | dell | emc_unity_firmware | * |
Up to (excluding) 4.3.1.1525703027 |
|||||
| 运行在以下环境 | |||||||||
| 硬件 | dell | emc_unity | - | - | |||||
- 攻击路径 网络
- 攻击复杂度 低
- 权限要求 低
- 影响范围 未更改
- 用户交互 无
- 可用性 无
- 保密性 高
- 完整性 无
还没有评论,来说两句吧...