"Dell.EMC.VMAX.Virtual.Appliance.Manager.Authentication.Bypass"
- 特征库ID:
46279
- 漏洞级别:
critical
- CVE ID:
CVE-2018-1216
- 建议的动作:
drop
- 受影响的系统:
Windows,Linux
- 协议:
tcp
攻击漏洞描述
这表示攻击企图利用 EMC Dell EMC VMAX Embedded Management (eManagement) 中的身份验证绕过漏洞。该漏洞是由于处理恶意请求时易受攻击的应用程序中的错误造成的。攻击者可以利用它在受影响的系统中获得管理员权限。
影响范围
EMC Dell EMC Solutions Enabler Virtual Appliance prior to 8.4.0.21
EMC Dell EMC Unisphere for VMAX Virtual Appliance prior to 8.4.0.18
EMC Dell EMC VASA Virtual Appliance prior to 8.4.0.516
EMC Dell EMC VMAX Embedded Management (eManagement) prior to and including 1.4 (Enginuity Release 5977.1125.1125 and earlier)
可能带来的后果
系统被入侵:远程攻击者可以控制易受攻击的系统。
解决办法
应用供应商提供的最新升级或补丁:http://seclists.org/fulldisclosure/2018/Feb/att-38/DSA-2018-024.txt
