EMC Navisphere Manager, directory traversal attack

EMC Navisphere Manager ve verzích řady 6.6, 6.5, 6.4 špatně ošetřuje HTTP hlavičku a tím může dojít k útoku, při kterém útočník odkryje citlivé informace o systému. Pomocí techniky directory traversal může zjistit například administrátorské heslo či adresářovou strukturu systému. Společnost EMC již vydala potřebné patche. Více informací se dozvíte v původním oznámení.