EMC VPLEX GeoSynchrony 输入验证漏洞 CVE-2014-0633 CNNVD-201404-008

7.7 AV AC AU C I A
发布: 2014-04-01
修订: 2014-04-01

EMC VPLEX是美国易安信(EMC)公司的一套用于在数据中心内、跨数据中心和在数据中心之间进行信息移动和访问的新一代数据存储平台;GeoSynchrony是一套VPLEX操作系统。 EMC VPLEX GeoSynchrony 4.x和5.3之前的5.x版本中的GUI中存在输入验证漏洞,该漏洞源于程序没有正确验证session-timeout值。远程攻击者可利用该漏洞执行任意代码。

0%
暂无可用Exp或PoC
当前有5条受影响产品信息