微点交流论坛

标题: EMC DiskXtender 多个漏洞 [打印本页]

作者: pioneer 时间: 2008-4-17 09:37 标题: EMC DiskXtender 多个漏洞

来源

secunia.com

软件名

EMC DiskXtender 6.x

描述

1)应用程序(例如File System Manager, MediaStor, 和 License Server)的主要组件包含的硬编码管理认证可通过RPC接口来连接登陆并获得对DiskXtender server的管理级访问权限

2)File System Manager组件中的越界访问错误可通过发送超长的RPC请求到b157b800-aef5-11d3-ae49-00600834c15f RPC接口导致堆栈缓冲溢出

3)发送包含字串格式化区分符的特定RPC请求到b157b800-aef5-11d3-ae49-00600834c15f RPC接口，可导致MediaStor组件中的字串格式化错误

成功执行#2和#3漏洞后可执行任意代码

该漏洞在windows下v6.20.060中已经报告，其它版本也可能受到影响

解决方案

厂商已经发布更新。请联系EMC软件技术支持或相关的文章emc184091:
https://powerlink.emc.com/

欢迎光临微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn