Datto ALTO和SIRIS devices 信息泄露漏洞 CVE-2015-9256 CNNVD-201802-794
5.0
AV
AC
AU
C
I
A
发布:
2018-02-20
修订:
2018-03-19
Datto ALTO和SIRIS都是美国Datto公司的产品。Datto ALTO是一套使用基于映像的备份和混合云模式的连续性解决方案。SIRIS是一套在单一平台内为本地、虚拟环境和云环境提供数据备份、恢复和业务连续性的解决方案。 Datto ALTO和SIRIS设备中存在信息泄露漏洞,该漏洞源于程序在默认情况下没有使用访问控制列表。远程攻击者可借助设备/VM恢复挂接点的访问权限利用该漏洞获取敏感信息。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有16条受影响产品信息
