发布日期：2020-05-20
更新日期：2020-08-04

受影响系统：

Dell EMC Isilon OneFS <= 8.2.2

描述：

---

CVE(CAN) ID: CVE-2020-5364

Dell EMC Isilon OneFS是美国戴尔（Dell）公司的一套适用于非结构化数据的横向扩展存储系统。
Dell EMC Isilon OneFS 8.2.2及之前版本中存在信息泄露漏洞。该漏洞源于SNMPv2服务是通过预先配置的团体字字符串启用的，该字符串允许对Isilon集群的许多方面进行只读访问。攻击者可利用该漏洞读取Isilon集群的部分内容。

<**>

建议：

---

厂商补丁：

Dell
----
目前厂商已发布升级补丁以修复漏洞，补丁获取链接：

https://www.dell.com/support/security/zh-CN/details/543775/DSA-2020-124-Dell-EMC-Isilon-OneFS-Security-Update-for-Multiple-Vulnerabilities

浏览次数：830
严重程度：0（网友投票）