发布日期：2009-01-23
更新日期：2009-01-26

受影响系统：

EMC AutoStart Backbone Engine

描述：

---

BUGTRAQ  ID: 33415

EMC AutoStart Backbone Engine是一种网络应用监视控制系统。

EMC AutoStart Backbone Engine的实现上存在严重安全漏洞，远程攻击者可能利用此漏洞在运行了AutoStart Backbone Engine的服务器上执行任意指令。

EMC AutoStart Backbone Engine无条件的信任一个来自己客户端请求中的指针，将其作为运行代码的入口，因此远程攻击者可以利用此漏洞使服务器端运行任意系统指令从而控制服务器系统。

<*来源：Manuel Santamarina Suarez
  
  链接：http://www.zerodayinitiative.com/advisories/ZDI-09-009/
*>

建议：

---

厂商补丁：

EMC
---
目前厂商已经发布了AutoStart 5.3 SP2以修复这个安全问题，请到厂商的主页下载：

Powerlink > Support > Software Downloads and Licensing > Downloads A-B > AutoStart

浏览次数：2320
严重程度：0（网友投票）