漏洞信息详情
EMC HomeBase Server SSL服务目录遍历任意文件上传漏洞
- CNNVD编号:CNNVD-201002-267 <!--
- 危害等级: 超危-->
- 危害等级: 超危
- CVE编号: CVE-2010-0620
- 漏洞类型: 路径遍历
- 发布时间: 2010-02-25
- 威胁类型: 远程
- 更新时间: 2011-07-12
- 厂 商: emc
- 漏洞来源: Stephen Fewer
-
漏洞简介
EMC HomeBase为异构环境提供了真正独立于硬件的服务器保护、迁移和恢复解决方案。
EMC HomeBase Server 6.2.3之前的6.2.x版本,6.3.2之前的6.3.x版本中的SSL服务没有正确地过滤参数中的“../”目录遍历符。远程攻击者可以指定任意文件名向服务器上传任意文件。
漏洞公告
目前厂商还没有提供补丁或者升级程序,建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.emc.com/
参考网址
来源: MISC
链接:http://www.zerodayinitiative.com/advisories/ZDI-10-020/
来源: VUPEN
名称: ADV-2010-0458
链接:http://www.vupen.com/english/advisories/2010/0458
来源: BID
名称: 38380
链接:http://www.securityfocus.com/bid/38380
来源:NSFOCUS 名称:14522 链接:http://www.nsfocus.net/vulndb/14522
受影响实体
- Emc Homebase_server:6.2<!--2000-1-1-->
- Emc Homebase_server:6.3<!--2000-1-1-->
补丁
暂无
还没有评论,来说两句吧...