漏洞标题
N/A
漏洞描述信息
EMC Unisphere for VMAX Virtual Appliance 8.2.0之前的版本中,VApp Manager中的HTTPServlet允许远程攻击者通过构造的路径向任意文件写入内容。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
An HTTP servlet in vApp Manager in EMC Unisphere for VMAX Virtual Appliance before 8.2.0 allows remote attackers to write to arbitrary files via a crafted pathname.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
EMC Unisphere for VMAX vApp Manager 安全漏洞
漏洞描述信息
EMC Unisphere for VMAX Virtual Appliance和Solutions Enabler Virtual Appliance都是美国易安信(EMC)公司的产品。前者是一套VMAX虚拟存储系列的管理设备,后者是一套解决方案应用虚拟设备。vApp Managers web application是其中的一个Web管理界面。 EMC Unisphere for VMAX 8.2.0之前版本的vApp Manager中的HTTP servlet中存在安全漏洞。远程攻击者可借助特制的路径
CVSS信息
N/A
漏洞类别
输入验证错误