Western Digital Arkeia 身份认证绕过漏洞和本地文件包含漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1030757 漏洞类型 其他
发布时间 2013-09-18 更新时间 2013-09-18
CVE编号 N/A CNNVD-ID CNNVD-201309-283
漏洞平台 N/A CVSS评分 N/A
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201309-283
|漏洞详情
WesternDigitalArkeia是美国西部数据(WesternDigital)公司的一套网络备份和恢复解决方案。该解决方案提供数据保护、重复数据删除等功能。WesternDigitalArkeia中存在身份认证绕过漏洞和本地文件包含漏洞。攻击者可利用这些漏洞获得敏感信息,在Web服务器进程上下文中执行任意本地脚本或上传任意防火墙更新数据到受影响设备,并进行控制。Arkeia10.0.10及之前的版本中存在漏洞,其他版本也可能受到影响。
|参考资料

来源:BID
名称:62444
链接:http://www.securityfocus.com/bid/62444