Unitrends Enterprise Backup 权限许可和访问控制问题漏洞 CVE-2017-7279 CNNVD-201703-1220

10.0 AV AC AU C I A
发布: 2017-04-12
修订: 2019-10-03

Unitrends Enterprise Backup是美国Unitrends公司的一套企业级数据保护软件。该软件提供数据备份、数据恢复和重复数据删除等功能。 Unitrends Enterprise Backup 9.0.0之前的版本中存在权限许可和访问控制问题漏洞。攻击者可通过更改在登陆时发布的‘token’cookie利用该漏洞将权限提升至root权限。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有1条受影响产品信息