EMC Avamar ADS / AVE 7.3.x < 7.3.1 Hotfix HOTFIX 290316 / 7.4.x < 7.4.1 Hotfix 291882 / 7.5.x < 7.5.0 Hotfix 291881 Missing Access Control Check Vulnerability (DSA-2018-025)
critical Nessus Plugin ID 109042
語系:
概要
遠端主機上執行的備份解決方案受到多個弱點影響。說明
根據其自我報告的版本號碼,在遠端主機上執行的 EMC Avamar Data Store (ADS) 或 Avamar Virtual Edition (AVE) 軟體為比 7.3.1 Hotfix 290316 (7.3.1.125) 舊的 7.3.x、比 7.4.1 Hotfix 291882 (7.4.1.58) 舊的 7.4.x,或比 7.5.0 Hotfix 291881 (7.5.0.183) 舊的 7.5.x。因此,會受到一個缺乏存取控制檢查弱點的影響。未經驗證的遠端攻擊者可讀取或變更 Local Download Service (LDLS) 認證。解決方案
升級至 EMC Avamar ADS / AVE 7.3.1 Hotfix 290316 (7.3.1.125) / 7.4.1 Hotfix 291882 (7.4.1.58) / 7.5.0 Hotfix 291881 (7.5.0.183) 版或更新版本。另請參閱
Plugin 詳細資訊
嚴重性: Critical
ID: 109042
檔案名稱: emc_avamar_dsa-2018-025.nasl
版本: 1.7
類型: combined
系列: Misc.
已發布: 2018/4/13
已更新: 2019/11/8
支援的感應器: Nessus
風險資訊
VPR
風險因素: Medium
分數: 6.7
CVSS v2
風險因素: Medium
基本分數: 5
時間分數: 3.9
媒介: CVSS2#AV:N/AC:L/Au:N/C:P/I:N/A:N
CVSS 評分資料來源: CVE-2018-1217
CVSS v3
風險因素: Critical
基本分數: 9.8
時間分數: 8.8
媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
時間媒介: CVSS:3.0/E:P/RL:O/RC:C
弱點資訊
CPE: cpe:/a:emc:avamar, cpe:/a:emc:avamar_data_store, cpe:/a:emc:avamar_server_virtual_edition
必要的 KB 項目: installed_sw/EMC Avamar
可被惡意程式利用: true
可輕鬆利用: Exploits are available
修補程式發佈日期: 2018/4/5
弱點發布日期: 2018/4/5
參考資訊
CVE: CVE-2018-1217
IAVB: 2018-B-0053