发布日期:2009-08-07
更新日期:2009-08-10
受影响系统:
EMC Replication Manager Client
描述:
BUGTRAQID:
35998
EMC Replication Manager通过统一的管理控制台管理复制技术并协调整个数据复制过程。
Replication Manager客户端默认监听于TCP 6700端口上的irccd.exe进程通过基于XML的协议接受RunProgram消息。如果远程攻击者在请求中提供了恶意的负载,就可能在远程系统上执行任意指令。
<*来源:ZDI (
http://www.zerodayinitiative.com/)
链接:
http://marc.info/?l=bugtraq&m=124967909722981&w=2
*>
建议:
厂商补丁:
EMC
---
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://powerlink.emc.com/
