VULHUB ™

EMC RecoverPoint和EMC RecoverPoint for Virtual Machines（VMs）都是美国易安信（EMC）公司的产品。前者是一套灾难恢复和数据保护软件，后者是一套面向VMware环境的灾难恢复解决方案。Boxmgmt CLI是其中的一个命令行程序。 EMC RecoverPoint for VMs 5.1.1之前的版本、EMC RecoverPoint 5.1.0.0版本和5.0.1.3之前的版本中的Boxmgmt CLI存在命令注入漏洞。攻击者可利用该漏洞绕过Boxmgmt CLI，以root权限执行任意命令。

EMC RecoverPoint和EMC RecoverPoint for Virtual Machines（VMs）都是美国易安信（EMC）公司的产品。前者是一套灾难恢复和数据保护软件，后者是一套面向VMware环境的灾难恢复解决方案。Boxmgmt CLI是其中的一个命令行程序。 EMC RecoverPoint for VMs 5.1.1之前的版本、EMC RecoverPoint 5.1.0.0版本和5.0.1.3之前的版本中的Boxmgmt CLI存在命令注入漏洞。攻击者可利用该漏洞绕过Boxmgmt CLI，以root权限执行任意命令。