VMware的EMC Avamar Client "root"密码泄露安全漏洞

2012-11-04T00:00:00
ID SSV:60451
Type seebug
Reporter Root
Modified 2012-11-04T00:00:00

Description

CVE ID: CVE-2012-4610

EMC Avamar是数据去重备份和恢复的解决方案。

EMC Avamar Client for VMware v6.1将根密码以明文形式保存代理客户端,具有代理客户端和Avamar服务器访问权限的恶意用户可利用此漏洞获取访问Avamar服务器的提升权限。 0 EMC Avamar 6.x 厂商补丁:

EMC

EMC已经为此发布了一个安全公告(40843)以及相应补丁,建议您尽快应用更新并更改现有的Avamar Server根用户密码:

40843:EMC Avamar Client for VMware 6.1.100-402

链接:http://solutions.emc.com/emcsolutionview.asp?id=esg131813