当前位置: 首页 > 服务与支持 > 产品升级公告 > 安全漏洞公告

服务与支持Support

Dell EqualLogic目录遍历漏洞(CVE-2013-3304)

     发表日期:2014-10-23 14:48:00

Dell EqualLogic目录遍历漏洞(CVE-2013-3304)

BugTraq-ID:70760

CVE-ID:CVE-2013-3304

 

受影响系统:

Dell EqualLogic

详细信息:

 

Dell EqualLogicis是基于iSCSI的存储网络系统产品。

 

 

 

Dell EqualLogic 固件版本6.0及其他版本在实现上存在目录遍历漏洞,成功利用后可使攻击者访问任意系统文件。

 

 

来源:

Mauricio Correa

 

解决办法:

厂商补丁:

 

Dell

----

目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:

 

 

 

http://www.dell.com/support/drivers/us/en/