返回列表

EMC RecoverPoint和EMC RecoverPoint for Virtual Machines命令注入漏洞

CVE: CVE-2016-6649

CNVD: 暂无

CNNVD: 暂无

漏洞类型: 其它

漏洞等级: 高危

年份: 暂无

POC_ID: 暂无

漏洞描述

EMC RecoverPoint和EMC RecoverPoint for Virtual Machines（VMs）都是美国易安信（EMC）公司的产品。前者是一套灾难恢复和数据保护软件,后者是一套面向VMware环境的灾难恢复解决方案。 EMC RecoverPoint 4.4.1.1之前的版本和RecoverPoint for VMs 5.0之前的版本中存在命令注入漏洞。攻击者可利用该漏洞绕过用户界面,获取root权限。

影响范围

EMC RecoverPoint <4.4.1.1 EMC RecoverPoint for Virtual Machines <5.0

漏洞详情

暂无

漏洞 POC

暂无

修复建议

用户可联系供应商获得补丁信息:

参考来源

http://www.securityfocus.com/archive/1/540058/30/0/threaded