EMC VPLEX GeoSynchrony 输入验证漏洞 CVE-2014-0634 CNNVD-201404-009

6.0 AV AC AU C I A
发布: 2014-04-01
修订: 2014-04-01

EMC VPLEX是美国易安信(EMC)公司的一套用于在数据中心内、跨数据中心和在数据中心之间进行信息移动和访问的新一代数据存储平台;GeoSynchrony是一套VPLEX操作系统。 EMC VPLEX GeoSynchrony 4.x和5.3之前的5.x版本中存在安全漏洞,该漏洞源于cookie的Set-Cookie header中未包含HTTPOnly标志。远程攻击者可利用该漏洞获取敏感信息。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有5条受影响产品信息