发布日期：2017-11-28
更新日期：2017-12-01

受影响系统：

EMC ScaleIO 2.0.1.x

描述：

---

BUGTRAQ  ID: 101991
CVE(CAN) ID: CVE-2017-8019

EMC ScaleIO 是一款纯软件解决方案，可利用您手头的硬件将现有DAS 存储转换为共享数据块存储。

EMC ScaleIO 2.0.1.x在消息解析器（MDM, SDS,LIA）实现上存在安全漏洞，可使未经身份验证的远程攻击者通过构造的数据包，停止ScaleIO服务，造成拒绝服务。

<*来源：David Berard
  
  链接：http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-8020
*>

建议：

---

厂商补丁：

EMC
---
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.emc.com/
http://seclists.org/fulldisclosure/2017/Nov/35

浏览次数：1815
严重程度：0（网友投票）