Összefoglaló
Az EMC Avamar sérülékenysége vált ismertté, melyet kihasználva a támadó jogosulatlan fájlműveleteket hajthat végre, vagy szolgáltatásmegtagadást idézhet elő. A sérülékenységet kiküszöbölő megoldás már beszerezhető a gyártótól.
Leírás
Egy távoli, megfelelően authentikált támadó a biztonsági résen keresztül olyan fájlokat olvashat vagy módosíthat, amelyekhez alapvetően nem lenne jogosultsága, és így a kritikus könyvtárak törlésével szolgáltatásmegtagadást idézhet elő. A sebezhetőséget a helyreállításért felelős egyik összetevő tartalmazza.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Deny of service (Szolgáltatás megtagadás)Information disclosure (Információ/adat szivárgás)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: isbk.hu
Egyéb referencia: web.nvd.nist.gov
Egyéb referencia: seclists.org
Gyártói referencia: www.emc.com
CVE-2016-0906 - NVD CVE-2016-0906