发布日期：2018-03-16
更新日期：2018-03-23

受影响系统：

Dell Storage Manager < 16.3.20

描述：

---

BUGTRAQ  ID: 103467
CVE(CAN) ID: CVE-2017-14384

Storage Manager可以管理和监控多个存储中心、PS系列组、FluidFS等。

Dell Storage Manager 16.3.20之前版本，EMConfigMigration服务存在目录遍历漏洞，通过提供构造的字符串给应用的input参数，远程用户利用此漏洞可读取任意文件。

<*来源：vendor
  *>

建议：

---

厂商补丁：

Dell
----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://dell.com
http://topics-cdn.dell.com/pdf/storage-sc2000_release%20notes24_en-us.pdf

浏览次数：1794
严重程度：0（网友投票）