EMC Avamar Server 未授权访问漏洞

漏洞信息详情

EMC Avamar Server 未授权访问漏洞

• CNNVD编号：CNNVD-201305-068
• 危害等级： 低危
  
  
• CVE编号：
  CVE-2013-0944
  
• 漏洞类型：
  
  
  信息泄露
  
• 发布时间：
  
  2013-05-03
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2013-05-06
  
• 厂        商：
  
  emc
• 漏洞来源：
  EMC

EMC Avamar是美国易安信（EMC）公司的一套数据备份和恢复解决方案。该方案提供数据备份、灾难恢复、消除重复数据等功能。

EMC Avamar Server 6.1.0之前的版本中的web-based文件存储接口中存在漏洞。远程经过授权的攻击者可通过特制的URL利用该漏洞读取任意文件。

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://archives.neohapsis.com/archives/bugtraq/2013-05/att-0012/ESA-2013-034.txt

来源: BUGTRAQ

名称: 20130502 ESA-2013-034: EMC Avamar Improper Authorization vulnerability

链接:http://archives.neohapsis.com/archives/bugtraq/2013-05/0012.html

来源:SECUNIA

名称:53157

链接:http://secunia.com/advisories/53157

来源:SECUNIA

名称:53251

链接:http://secunia.com/advisories/53251

来源: BID

名称: 59619

链接:http://www.securityfocus.com/bid/59619