N/A

Directory traversal vulnerability in EMC Avamar Server 7.x before 7.1.2 and Avamar Virtual Addition (AVE) 7.x before 7.1.2 allows remote attackers to read arbitrary files by using the Avamar Desktop/Laptop client interface to send crafted parameters.

N/A

N/A

EMC Avamar Virtual Edition和EMC Avamar Server 目录遍历漏洞

EMC Avamar Server和Avamar Virtual Edition（AVE）都是美国易安信（EMC）公司的产品。AVE是一套完全虚拟化的备份和恢复解决方案，该解决方案提供数据备份、灾难恢复、消除重复数据等功能。EMC Avamar Server是其中的服务器端软件。 EMC Avamar Server 7.1.2之前7.x版本和AVE 7.1.2之前7.x版本中存在目录遍历漏洞。远程攻击者可通过Avamar Desktop/Laptop界面发送特制的参数利用该漏洞读取任意文件。

N/A

N/A