CH azonosító
CH-7472Angol cím
EMC Cloud Tiering Appliance Authentication Bypass VulnerabilityFelfedezés dátuma
2012.08.28.Súlyosság
AlacsonyÉrintett rendszerek
Cloud Tiering ApplianceEMC
Érintett verziók
EMC Cloud Tiering Appliance 7.x, 9.x
Összefoglaló
Az EMC Cloud Tiering Appliance egy sérülékenységét jelentették, amit kihasználva a támadók megkerülhetnek egyes biztonsági szabályokat.
Leírás
A sérülékenységet a GUI felhasználóként történő autentikáció egy hibája okozza, amelyet kihasználva teljes adminisztratív jogosultságot lehet szerezni egy az autentikációs folyamat alatt felhasznált speciálisan elkészített állomány segítségével.
A sérülékenység az alábbi termékeket érinti:
- EMC Cloud Tiering Appliance (CTA) 7.4 és korábbi verziók
- EMC Cloud Tiering Appliance Virtual Edition (CTA/VE) 7.4 és korábbi verziók
- EMC Cloud Tiering Appliance (CTA) 9.0 és korábbi verziók
- EMC Cloud Tiering Appliance Virtual Edition (CTA/VE) 9.0 és korábbi verziók
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
SECUNIA 50393
CVE-2012-2285 - NVD CVE-2012-2285
Egyéb referencia: seclists.org