EMC Lifeline sérülékenység

CH azonosító

CH-7356

Angol cím

EMC Lifeline Shares Access Security Bypass Security Issue

Felfedezés dátuma

2012.08.08.

Súlyosság

Alacsony

Érintett rendszerek

EMC
Lifeline

Érintett verziók

EMC Lifeline 2.x, 3.x

Összefoglaló

Az EMC Lifeline egy sérülékenységét jelentették, amit kihasználva a támadók megkerülhetnek bizonyos biztonsági szabályokat.

Leírás

A sérülékenységet az okozza, hogy az alkalmazás nem megfelelően ellenőrzi a hozzáférési jogosultságokat, aminek következtében az egyébként korlátozott megosztások is elérhetővé válnak.

A hiba sikeres kihasználásához szükséges, hogy a távoli hozzáférés és a port-forwarding engedélyezve legyen.

Megoldás

Frissítsen a legújabb verzióra