EMC NetWorker模块远程代码执行漏洞

漏洞信息详情

EMC NetWorker模块远程代码执行漏洞

• CNNVD编号：CNNVD-201210-191
• 危害等级： 超危
  
  
• CVE编号：
  CVE-2012-2290
  
• 漏洞类型：
  
  
  代码注入
  
• 发布时间：
  
  2012-10-16
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2012-10-16
  
• 厂        商：
  
  emc
• 漏洞来源：

EMC NetWorker是美国易安信（EMC）公司的一套统一备份和恢复软件。该软件提供备份与恢复、消除重复数据、备份报告等功能。

Microsoft Applications中的EMC NetWorker模块中存在漏洞。可被恶意任意利用，本地攻击者利用该漏洞泄露潜在的敏感信息并控制受影响系统。某些信道通信过程中NMM客户端存在错误 ，攻击者可利用该漏洞在TCP上提交未授权的特制的消息。成功的利用此漏洞可执行任意代码。2.2.1、2.3早期版本至build 122、2.4早期至build 375版本中存在漏洞。

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://archives.neohapsis.com/archives/bugtraq/2012-10/att-0068/ESA-2012-025.txt

来源: BUGTRAQ

名称: 20121010 ESA-2012-025: EMC NetWorker Module for Microsoft Applications (NMM) Multiple Vulnerabilities

链接:http://archives.neohapsis.com/archives/bugtraq/2012-10/0068.html

来源:SECUNIA

名称:50957

链接:http://secunia.com/advisories/50957