发布日期：2012-12-20
更新日期：2012-12-26

受影响系统：

EMC Data Protection Advisor 5.8 SP4
EMC Data Protection Advisor 5.8 SP3
EMC Data Protection Advisor 5.8 SP2
EMC Data Protection Advisor 5.8 SP1
EMC Data Protection Advisor 5.8
EMC Data Protection Advisor 5.7.1
EMC Data Protection Advisor 5.7 SP1
EMC Data Protection Advisor 5.7
EMC Data Protection Advisor 5.6 SP1
EMC Data Protection Advisor 5.6

描述：

---

BUGTRAQ  ID: 57046
CVE(CAN) ID: CVE-2012-4616

EMC Data Protection Advisor是数据保护管理解决方案，可以自动和集中执行所有此类数据的收集与分析，并获得数据保护环境和活动的单个全面视图。

EMC Data Protection Advisor的DPA Web UI内存在目录遍历漏洞，通过身份验证的远程攻击者可利用此漏洞复制和读取目标系统上的文件。

<*来源：Andrea Micalizzi
  
  链接：http://securitytracker.com/id/1027922
        http://packetstormsecurity.org/files/cve/CVE-2012-4616
*>

建议：

---

厂商补丁：

EMC
---
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.emc.com/products/family2/data-protection-advisor.htm

浏览次数：3985
严重程度：0（网友投票）