国家信息安全漏洞库

漏洞信息详情

Quest NetVault Backup 路径遍历漏洞

CNNVD编号：CNNVD-201802-256
危害等级：高危
CVE编号： CVE-2018-1162
漏洞类型：路径遍历
发布时间： 2018-02-08
威胁类型：远程
更新时间： 2018-02-12
厂商： quest
漏洞来源：

漏洞简介

Quest NetVault Backup是美国Quest Software公司的一套数据备份软件。

Quest NetVault Backup 11.2.0.13版本中的Export请求处理存在目录遍历漏洞，该漏洞源于程序在进行文件操作之前没有正确的验证用户提交的路径。攻击者可利用该漏洞覆盖文件，造成拒绝服务。

漏洞公告

目前厂商已发布升级补丁以修复漏洞，详情请关注厂商主页：

https://www.quest.com/

参考网址

来源:MISC

链接:https://zerodayinitiative.com/advisories/ZDI-18-005

受影响实体

Quest Netvault_backup:11.2.0.13

补丁

Quest NetVault Backup 路径遍历漏洞的修复措施

漏洞信息快速查询

相关漏洞

Quest KACE System Manage...
发布时间 2018-6-1
Quest KACE System Manage...
发布时间 2018-6-1
Quest NetVault Backup 安全...
发布时间 2018-2-12
Quest NetVault Backup 输入...
发布时间 2018-3-2
Quest KACE System Manage...
发布时间 2018-6-10

快速导航

关于我们

关注我们

中国信息安全测评中心版权所有备案号：京ICP备14044185号

北京市海淀区上地西路8号院1号楼邮政编号：100085 邮箱: vulpro@itsec.gov.cn

电话:010-82341118 010-82341188 传真:010-82341100