AlphaStor是一款EMC磁盘管理应用套件。该套件的4.0版本中,设备管理器组件NetWorker命令处理器rrobotd.exe允许远程攻击者通过DCP的run command操作执行任意命令。该漏洞编号为CVE2013-0928。Metasploit的alphastor_devicemanage_exec模块利用该漏洞,帮助攻击者在目标主机上执行指定的命令。
利用AlphaStor的设备管理远程命令注入漏洞
发表回复
AlphaStor是一款EMC磁盘管理应用套件。该套件的4.0版本中,设备管理器组件NetWorker命令处理器rrobotd.exe允许远程攻击者通过DCP的run command操作执行任意命令。该漏洞编号为CVE2013-0928。Metasploit的alphastor_devicemanage_exec模块利用该漏洞,帮助攻击者在目标主机上执行指定的命令。