漏洞标题
N/A
漏洞描述信息
EMC Avamar的Avamar数据存储(ADS)和Avamar虚拟 Edition(AVE)在7.1.2和7.2.x版本及以上版本中,通过Linux备份恢复操作,允许远程登录的用户读取或删除目录。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The web-restore interface in Avamar Data Store (ADS) and Avamar Virtual Edition (AVE) in EMC Avamar through 7.1.2 and 7.2.x through 7.2.1 allows remote authenticated users to read or delete directories via a Linux backup-restore operation.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
EMC Avamar Data Store和Avamar Virtual Edition 安全漏洞
漏洞描述信息
EMC Avamar是美国易安信(EMC)公司的备份和恢复解决方案。该方案提供数据备份、灾难恢复、消除重复数据等功能。Avamar Data Store(ADS)是其中的一个用于数据备份的组件;Avamar Virtual Edition(AVE)是其中的一个用于实现物理或虚拟Avamar间的复制以及消除了文件和子文件数据段级别冗余的组件。 EMC Avamar 7.1.2及之前版本和7.2.x版本至7.2.1版本的ADS和AVE中的web-restore界面中存在安全漏洞。远程攻击者可通过执行Linux
CVSS信息
N/A
漏洞类别
授权问题