微点交流论坛

标题: EMC Centera Universal Access SQL注入的漏洞 [打印本页]

作者: pioneer 时间: 2008-8-7 15:24 标题: EMC Centera Universal Access SQL注入的漏洞

来源

secunia.com

软件名

EMC Centera Universal Access 4.x

描述

登陆时通过用户名传递到CUA web 接口的输入在用来sql查询前没有准确过滤，这可通过注入任意sql代码来操控sql查询
该漏洞在version CUA4.0_4735.p4中已经报告，其它版本可能也受到影响

解决方案

厂商已经发布了CUA 4.0.1 Patch 1可以修复漏洞（已经可以通过EMC Powerlink来修复）
http://powerlink.emc.com/

欢迎光临微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn