发布日期：2018-11-21
更新日期：2018-11-22

受影响系统：

Dell EMC Avamar Server 7.5.1
Dell EMC Avamar Server 7.5.0
Dell EMC Avamar Server 7.4.1
Dell EMC Avamar Server 7.4.0
Dell EMC Avamar Server 7.3.1
Dell EMC Avamar Server 7.3.0
Dell EMC Avamar Server 7.2.1
Dell EMC Avamar Server 7.2.0
Dell EMC Avamar Server 18.1
Dell EMC IDPA 2.2
Dell EMC IDPA 2.1
Dell EMC IDPA 2.0

描述：

---

CVE(CAN) ID: CVE-2018-11067

Dell EMC Avamar Server是一套用于服务器的完全虚拟化的备份和恢复软件。EMC Integrated Data Protection Appliance是一套基于磁盘的备份和恢复解决方案。

Dell EMC Avamar Server和EMC IDPA在实现中存在开放重定向漏洞。远程攻击者可通过诱使用户点击恶意制作的链接利用该漏洞将用户重定向任意网站。

<*来源：vendor
  *>

建议：

---

厂商补丁：

Dell
----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.dell.com/support/drivers/us/en/
http://packetstormsecurity.com/files/150420/Dell-EMC-Avamar-IDPA-Command-Injection.html

浏览次数：2877
严重程度：0（网友投票）