EMC Avamar Server和Avamar Virtual Edition 未授权访问漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1166953 漏洞类型 权限许可和访问控制
发布时间 2013-07-17 更新时间 2013-07-17
CVE编号 CVE-2013-3274 CNNVD-ID CNNVD-201307-419
漏洞平台 N/A CVSS评分 9.0
|漏洞来源
https://www.securityfocus.com/bid/61289
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201307-419
|漏洞详情
EMCAvamarServer和AvamarVirtualEdition(AVE)都是美国易安信(EMC)公司的产品。AVE是一套完全虚拟化的备份和恢复解决方案,该解决方案提供数据备份、灾难恢复、消除重复数据等功能。EMCAvamarServer是其中的服务器端软件。DataStoreGen3,Gen4,Gen4s平台上的EMCAvamarServer和AvamarVirtualEdition6.1及之前的版本中存在安全漏洞,该漏洞源于程序对JavaRMI方法的调用没有正确执行授权检查。远程经过授权的攻击者可利用该漏洞执行任意代码。
|参考资料

来源:BUGTRAQ
名称:20130717ESA-2013-055:EMCAvamarMultipleVulnerabilities
链接:http://archives.neohapsis.com/archives/bugtraq/2013-07/0114.html
来源:BID
名称:61289
链接:http://www.securityfocus.com/bid/61289