来源
secunia.com
软件名
EMC DiskXtender 6.x
描述
1)应用程序(例如File System Manager, MediaStor, 和 License Server)的主要组件包含的硬编码管理认证可通过RPC接口来连接登陆并获得对DiskXtender server的管理级访问权限
2)File System Manager组件中的越界访问错误可通过发送超长的RPC请求到b157b800-aef5-11d3-ae49-00600834c15f RPC接口导致堆栈缓冲溢出
3)发送包含字串格式化区分符的特定RPC请求到b157b800-aef5-11d3-ae49-00600834c15f RPC接口,可导致MediaStor组件中的字串格式化错误
成功执行#2和#3漏洞后可执行任意代码
该漏洞在windows下v6.20.060中已经报告,其它版本也可能受到影响
解决方案
厂商已经发布更新。请联系EMC软件技术支持或相关的文章emc184091:
https://powerlink.emc.com/
您的位置: