发布日期：2020-07-22
更新日期：2020-09-29

受影响系统：

NEC ESMPRO Manager 6.42

描述：

---

CVE(CAN) ID: CVE-2020-10917

NEC ESMPRO Manager是日本电气（NEC）公司的一款用于管理NEC服务器的产品。该产品支持管理监视服务器CPU负载、内存使用情况、磁盘使用情况、服务器的硬盘保护状态和LAN的流量状态等。
NEC ESMPRO Manager 6.42版本的RMI服务存在远程代码执行漏洞。该漏洞源于程序未对用户输入进行正确验证，进而可能导致不可信数据的反序列化。远程攻击者可利用该漏洞在SYSTEM环境中执行代码。

<*来源：Sivathmican Sivakumaran（Trend Micro Zero Day Initiative）
  *>

建议：

---

厂商补丁：

NEC
---
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://www.necam.com/
http://www.nec.com.sg/index.php?q=products/enterprise-servers

浏览次数：3736
严重程度：0（网友投票）