• 设为首页
  • 收藏本站
  • 积分充值
  • VIP赞助
  • 手机版
  • 微博
  • 微信
    微信公众号 添加方式:
    1:搜索微信号(888888
    2:扫描左侧二维码
  • 快捷导航
    福建二哥 门户 查看主题

    EMC DiskXtender MediaStor组件远程格式串处理漏洞

    发布者: 山止川行 | 发布时间: 2025-6-28 22:58| 查看数: 82| 评论数: 0|帖子模式

    受影响系统:
    EMC DiskXtender 6.20.60
    描述:
    --------------------------------------------------------------------------------
    CVE(CAN) ID: CVE-2008-0963

    EMC DiskXtender是一款数据备份、迁移套件。

    DiskXtender产品的MediaStor组件在处理UUID为b157b800-aef5-11d3-ae49-00600834c15f的RPC接口上请求时,服务没有正确地验证请求中格式串的内容。由于该格式串直接传送给了格式化函数,因此远程攻击者可以执行格式串攻击,导致以受影响服务的权限执行任意指令。必须要通过认证才能利用这个漏洞。

    <*来源:Stephen Fewer
      
      链接:http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=685
    *>

    建议:
    --------------------------------------------------------------------------------
    厂商补丁:

    EMC
    ---
    目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

    http://software.emc.com/products/product_family/diskxtender_family.htm

    来源:https://www.jb51.net/hack/5410.html
    免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作!

    最新评论

    浏览过的版块

    QQ Archiver 手机版 小黑屋 福建二哥 ( 闽ICP备2022004717号|闽公网安备35052402000345号 )

    Powered by Discuz! X3.5 © 2001-2023

    快速回复 返回顶部 返回列表