当前位置: 首页 > 服务与支持 > 产品升级公告 > 安全漏洞公告

服务与支持Support

EMC AlphaStor 设备管理器命令注入漏洞

     发表日期:2013-09-06 10:50:28

概述:

EMC AlphaStor是一款磁盘管理应用套件。

EMC AlphaStor存在安全问题,远程攻击者可以利用此漏洞以系统进程权限执行任意指令。

 

CVE-ID:2013-0928

 

详细描述:

EMC AlphaStor 4.0 Build 800之前版本Device Manager的rrobotd.exe内NetWorker命令处理器存在漏洞,攻击者可以通过DCP "run command"操作执行任意命令。

 

解决办法:

安装厂商发布的漏洞补丁以修复此安全漏洞。

 

参考信息:

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-0928

http://www.securityfocus.com/bid/57472/info