EMC NetWorker模块信息泄露漏洞 CVE-2012-2284 CNNVD-201210-190

2.1 AV AC AU C I A
发布: 2012-10-18
修订: 2013-04-19

EMC NetWorker是美国易安信(EMC)公司的一套统一备份和恢复软件。该软件提供备份与恢复、消除重复数据、备份报告等功能。 Microsoft Applications中的EMC NetWorker模块中存在漏洞。可被恶意任意利用,本地攻击者可利用该漏洞泄露潜在的敏感信息并控制受影响系统。该漏洞源于安装或升级基于Exchange服务器的NMM过程中存在错误,攻击者可利用该漏洞导致以明文的方式泄露管理员的凭证。成功的利用此漏洞可执行任意代码。2.2.1、2.3早期版本至build 122、2.4早期至build 375版本中存在漏洞。

0%
暂无可用Exp或PoC
当前有4条受影响产品信息