漏洞详情
| CNVD编号 | CNVD-2017-14369 |
|---|---|
| 漏洞标题 | EMC Avamar Server Software任意文件上传漏洞 |
| 严重等级 | 高 |
| 影响产品 | EMC Avamar Server 7.3.0-233 |
| 漏洞类型 | 通用软硬件漏洞 |
| 发现时间 | 2017-06-23 |
| 公开时间 | 2017-07-13 |
| 发现者 | EMC |
| 解决方案 | 目前厂商已发布升级补丁以修复漏洞,详情请关注厂商主页: https://www.emc.com/ |
| 漏洞描述 | EMC Avamar Server Software是美国易安信(EMC)公司的一套用于服务器的完全虚拟化的备份和恢复软件。该软件提供数据备份、灾难恢复、消除重复数据等功能。 EMC Avamar Server Software中存在任意文件上传漏洞。攻击者可借助系统维护页面的文件上传功能利用该漏洞加载恶意制作的文件,在Avamar Server系统上执行任意代码。 |
返回漏洞库首页
