CH azonosító
CH-8801Angol cím
EMC Smarts Network Configuration Manager Multiple VulnerabilitiesFelfedezés dátuma
2013.03.26.Súlyosság
KözepesÉrintett rendszerek
EMCSmarts Network Configuration Manager
Érintett verziók
EMC Smarts Network Configuration Manager 9.x
Összefoglaló
Az EMC Smarts Network Configuration Manager sérülékenységei váltak ismertté, amelyek közül néhánynak ismeretlen hatása van, illetve a többit kihasználva a támadók megkerülhetnek bizonyos biztonsági szabályokat.
Leírás
- Az alkalmazás nem megfelelően korlátozza bizonyos támogatott Java Remote Method Invocation metódusok meghívását.
- Az NCM System Management (SysAdmin) Console több sérülékenységét jelentették, amelyekről jelenleg nem áll rendelkezésre bővebb információ.
A sérülékenységeket a 9.2 előtti verziókban jelentették.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Security bypass (Biztonsági szabályok megkerülése)Unspecified (Nem részletezett)
Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
SECUNIA 52798
CVE-2013-0935 - NVD CVE-2013-0935
Egyéb referencia: archives.neohapsis.com