网站首页 | 大学首页
当前位置: 首页>>漏洞公告>>正文
关于多款Dell产品任意代码执行漏洞的信息通报
2016-03-10 09:26  

近日,国家信息安全漏洞共享平台(CNVD)收录了Dell产品任意代码执行漏洞(CNVD-2016-01230,对应CVE-2016- 2396),可利用该漏洞提交特殊请求执行任意命令。

一、危害级别

   (AV:N/AC:L/Au:S/C:C/I:C/A:C)  

二、影响产品

DELL SonicWALL Analyzer

DELL SonicWALL GMS

Dell UMA EM5000 7.2

Dell UMA EM5000 8.0

Dell UMA EM50008.1(<Hotfix 168056)

三、漏洞描述

Dell SonicWALL GMSGMS是一套全球管理系统,可快速部署和集中管理SonicWALL基础架构。Analyzer是一套针对SonicWALL基础架构的网络分析器软件。UMA EM5000是一套通用管理设备软件。GMS ViewPointGMSVPweb application是其中的一个基于Web允许系统管理员获得网络性能和网络安全的组件。

多款Dell产品的GMSVP Web应用程序存在安全漏洞。远程攻击者可利用该漏洞提交特殊请求执行任意命令。

四、漏洞解决方案

目前厂商已经发布安全补丁以修复这个安全问题,请用户及时下载更新:

https://support.software.dell.com/product-notification/185943

五、参考链接

http://www.zerodayinitiative.com/advisories/ZDI-16-164

关闭窗口

© 2013 GDUFS |Tel:36207209 | 网站维护: 教育技术中心