EMC Network Configuration Manager sérülékenysége
Angol cím: 
EMC Network Configuration Manager vulnerability
CERT-Hungary ID: 
CH-14260
Felfedezés dátuma: 
2017-10-06
Összefoglaló: 

Az EMC Network Configuration Manager (NCM) közepes kockázati besorolású sérülékenysége vált ismertté, amely a legújabb biztonsági frissítéssel kiküszöbölhető.

Leírás: 

A biztonsági rést kihasználva egy távoli felhasználó tetszőleges parancsokat futtathat a célfelhasználó böngészőjén keresztül. A kód az EMC Smarts Network Configuration Manager programot futtató webhelyen fog megjelenni, és az adott webhely biztonsági környezetében fut. Ennek eredményeképpen a kód képes lesz elérni a célfelhasználó cookie-jait (beleértve a hitelesítési cookie-kat is).

Megoldás: 
Frissítsen a legújabb verzióra
Megoldás: 

Network Configuration Manager 9.5-ös verziójában a hiba javításra került.

Érintett verziók: 
Network Configuration Manager 9.3, 9.4