安全研究
安全漏洞
EMC Secure Remote Services Virtual Edition路径遍历漏洞(CVE-2015-6852)
发布日期:2015-12-08
更新日期:2015-12-24
受影响系统:EMC Secure Remote Services Virtual Edition 3.0x
描述:
CVE(CAN) ID:
CVE-2015-6852
EMC Secure Remote Services是连接EMC客户服务的双向远程连接服务。
EMC Secure Remote Services Virtual Edition存在一个API可使已验证的用户读取和下载不同的组件日志文件,此API中存在路径遍历漏洞,可使恶意用户读取并下载esrsve用户/组所访问的任意文件。
<*来源:EMC
*>
建议:
厂商补丁:
EMC
---
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
https://support.emc.com/downloads/37716_EMC-Secure-Remote-Services-Virtual-Edition浏览次数:1700
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障 |
