EMC Watch4Net 安全漏洞

漏洞信息详情

EMC Watch4Net 安全漏洞

• CNNVD编号：CNNVD-201312-544
• 危害等级： 低危
  
  
• CVE编号：
  CVE-2013-6181
  
• 漏洞类型：
  
  
  加密问题
  
• 发布时间：
  
  2013-12-30
  
• 威胁类型：
  
  
  本地
  
• 更新时间：
  
  2013-12-30
  
• 厂        商：
  
  emc
• 漏洞来源：

EMC Watch4Net是美国易安信（EMC）公司的一套为企业和运营商提供跨域性能和服务级别管理的软件解决方案。该方案可通过Watch4net仪表板对基础设施和数据中心组件进行性能监控，以及提供报告、预警、趋势分析等功能。

EMC Watch4Net 6.3之前的版本中存在安全漏洞，该漏洞源于程序在安装存储库中以明文存储polled-device密码。本地攻击者可借助存储库的权限利用该漏洞获取敏感信息。

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

https://support.emc.com/products/28924_Watch4net

来源: BUGTRAQ

名称: 20131224 ESA-2013-091: EMC Watch4net Information Disclosure Vulnerability

链接:http://archives.neohapsis.com/archives/bugtraq/2013-12/0140.html