发布日期：2017-11-28
更新日期：2017-12-01

受影响系统：

EMC ScaleIO 2.0.1.x

描述：

---

BUGTRAQ  ID: 101997
CVE(CAN) ID: CVE-2017-8001

EMC ScaleIO 是一款纯软件解决方案，可利用您手头的硬件将现有DAS 存储转换为共享数据块存储。

EMC ScaleIO 2.0.1.x在ScaleIO MDM用户凭证存储实现上存在安全漏洞，可使未经身份验证的远程攻击者利用此漏洞获取敏感信息。

<*来源：David Berard
  
  链接：http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-8001
*>

建议：

---

厂商补丁：

EMC
---
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.emc.com/
http://seclists.org/fulldisclosure/2017/Nov/35

浏览次数：2016
严重程度：0（网友投票）