CH azonosító
CH-13859Angol cím
EMC Data Protection Advisor vulnerabilityFelfedezés dátuma
2017.01.29.Súlyosság
MagasÉrintett rendszerek
Data Protection AdvisorEMC
Érintett verziók
EMC Corporation Data Protection Advisor 6.1 (.0), 6.2 (.0, .1, .2, .3)
Összefoglaló
Az EMC Data Protection Advisor magas kockázati besorolású sérülékenysége vált ismertté, melyet kihasználva a támadó érzékeny adatokat szerezhet meg. A sérülékenységeket kiküszöbölő megoldás már beszerezhető a gyártótól.
Leírás
A távoli támadó a sérülékenység kihasználásához egy speciálisan megszerkesztett kérést küldhet a megcélzott rendszernek. A biztonsági rés lehetővé teheti a támadónak, hogy érzékeny adatokat szerezzen meg.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Information disclosure (Információ/adat szivárgás)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: tools.cisco.com
Gyártói referencia: seclists.org
CVE-2016-8211 - NVD CVE-2016-8211