发布日期：2017-11-28
更新日期：2017-12-01

受影响系统：

EMC ScaleIO 2.0.1.x

描述：

---

BUGTRAQ  ID: 101995
CVE(CAN) ID: CVE-2017-8020

EMC ScaleIO 是一款纯软件解决方案，可利用您手头的硬件将现有DAS 存储转换为共享数据块存储。

EMC ScaleIO 2.0.1.x在SDBG服务实现上存在安全漏洞，可使未经身份验证的远程攻击者以root权限在受影响服务器上执行任意命令。

<*来源：David Berard
  
  链接：http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-8020
*>

建议：

---

厂商补丁：

EMC
---
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.emc.com/
http://seclists.org/fulldisclosure/2017/Nov/35

浏览次数：1912
严重程度：0（网友投票）