Összefoglaló
Az EMC Avamar Client for VMware egy sérülékenységét jelentették, amit kihasználva a rosszindulatú felhasználók bizalmas információkat szerezhetnek.
Leírás
A sérülékenységet az okozza, hogy a „root” felhasználó jelszavát egyszerű szövegként tárolja el a proxy kliens, amit kihasználva adminisztrátor hozzáférést lehet szerezni az Avamar Server-hez.
A sérülékenységet a 6.1 verzióban jelentették.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Security bypass (Biztonsági szabályok megkerülése)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
SECUNIA 51130
CVE-2012-4610 - NVD CVE-2012-4610
Egyéb referencia: archives.neohapsis.com