万卷图书 - Powered by Discuz! Board

标题: 利用AlphaStor的设备管理远程命令注入漏洞 [打印本页]

作者: 大学霸__IT达人 时间: 2018-6-17 16:50 标题: 利用AlphaStor的设备管理远程命令注入漏洞

AlphaStor是一款EMC磁盘管理应用套件。该套件的4.0版本中，设备管理器组件NetWorker命令处理器rrobotd.exe允许远程攻击者通过DCP的run command操作执行任意命令。该漏洞编号为CVE2013-0928。Metasploit的alphastor_devicemanage_exec模块利用该漏洞，帮助攻击者在目标主机上执行指定的命令。

欢迎光临万卷图书 (http://wanjuanchina.net/)