EMC NetWorker不安全文件许可权限提升漏洞

漏洞信息详情

EMC NetWorker不安全文件许可权限提升漏洞

• CNNVD编号：CNNVD-201104-191
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2011-1421
  
• 漏洞类型：
  
  
  权限许可和访问控制
  
• 发布时间：
  
  2011-04-20
  
• 威胁类型：
  
  
  本地
  
• 更新时间：
  
  2011-04-26
  
• 厂        商：
  
  emc
• 漏洞来源：

EMC NetWorker是美国易安信（EMC）公司的一套统一备份和恢复软件。该软件提供备份与恢复、消除重复数据、备份报告等功能。

EMC NetWorker中存在权限提升漏洞。该漏洞是由于某些未明文件具有不安全文件许可导致的，攻击者可利用该漏洞以提升的权限执行任意代码。

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://china.emc.com/

来源：archives.neohapsis.com

链接：http://archives.neohapsis.com/archives/bugtraq/2011-04/att-0168/ESA-2011-013.txt

来源：SECUNIA

名称：44237

链接：http://secunia.com/advisories/44237