发布日期：2020-09-02
更新日期：2020-09-16

受影响系统：

Dell EMC ECS < 3.5

描述：

---

CVE(CAN) ID: CVE-2020-5386

ECS 是来自 Dell EMC 的卓越对象存储平台。经过精心设计，可同时支持传统工作负载和下一代工作负载。
Dell EMC ECS 3.5之前版本存在信息泄露漏洞。未经身份认证的远程攻击者可利用该漏洞访问所有内部运行服务的DT（目录表）对象列表并获取系统敏感数据，导致信息泄露。

<*链接：*>

建议：

---

厂商补丁：

Dell
----
Dell已经为此发布了一个安全公告（DSA-2020-208）以及相应补丁:
DSA-2020-208：DSA-2020-208: Dell EMC ECS Security Update for an Exposure of Resource vulnerability
链接：
https://www.dell.com/support/security/zh-cn/details/545893/DSA-2020-208-Dell-EMC-ECS-Security-Update-for-an-Exposure-of-Resource-vulnerability

浏览次数：910
严重程度：0（网友投票）