漏洞标题
N/A
漏洞描述信息
Dell EMC Networker版本在19.5之前包含一个不当授权漏洞。任何具有网络er用户权限的本地恶意用户可能利用此漏洞将恶意文件上传到未经授权的位置并执行它。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Dell EMC Networker versions prior to 19.5 contain an Improper Authorization vulnerability. Any local malicious user with networker user privileges may exploit this vulnerability to upload malicious file to unauthorized locations and execute it.
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:C/C:N/I:H/A:N
漏洞类别
授权机制不恰当
漏洞标题
DELL EMC NetWorker 安全漏洞
漏洞描述信息
DELL EMC NetWorker是美国戴尔(DELL)公司的一套统一备份和恢复软件。该软件提供备份与恢复、消除重复数据、备份报告等功能。 Dell EMC NetWorker 存在安全漏洞,该漏洞源于攻击者可以通过 Nsrexecd Nsrrcopy 在 Dell EMC NetWorker 客户端上上传恶意文件,例如上传木马。
CVSS信息
N/A
漏洞类别
其他