VULHUB ™

Data Domain的DDX阵列系列是业界第一个企业数据中心级的基于“重复数据删除(Deduplication)＂技术数据保护阵列。 Data Domain传递数据到UNIX SHELL执行时不正确过滤用户输入，本地攻击者可以利用漏洞提升特权。 Data Domain管理接口的多个命令简单的调用UNIX命令，如ping, ifconfig, date, netstat, uptime等，传递给这些命令的参数缺少验证，通过特殊构建参数，可导致注入特殊SHELL字符而执行SHELL命令。 Data Domain Data Domain OS 3.0 Data Domain Data Domain OS 4.0.3.5 升级到最新程序： <a href="http://www.datadomain.com/" target="_blank">http://www.datadomain.com/</a>

Data Domain的DDX阵列系列是业界第一个企业数据中心级的基于“重复数据删除(Deduplication)＂技术数据保护阵列。 Data Domain传递数据到UNIX SHELL执行时不正确过滤用户输入，本地攻击者可以利用漏洞提升特权。 Data Domain管理接口的多个命令简单的调用UNIX命令，如ping, ifconfig, date, netstat, uptime等，传递给这些命令的参数缺少验证，通过特殊构建参数，可导致注入特殊SHELL字符而执行SHELL命令。 Data Domain Data Domain OS 3.0 Data Domain Data Domain OS 4.0.3.5 升级到最新程序： <a href="http://www.datadomain.com/" target="_blank">http://www.datadomain.com/</a>