任意文件上传漏洞被发现在vApp经理这是嵌入在戴尔EMC Unisphere VMAX,戴尔EMC解决方案的推动者,戴尔EMC瓦萨号虚拟设备,戴尔和EMC VMAX嵌入式管理(eManagement):戴尔EMC Unisphere VMAX虚拟设备版本8.4.0.18之前,戴尔EMC解决方案推动者虚拟设备版本8.4.0.21之前,戴尔EMC瓦萨号虚拟设备版本8.4.0.514之前,戴尔和EMC VMAX嵌入式管理(eManagement)版本之前,包括1.4(创业厂释放5977.1125.1125和早些时候)。远程身份验证的恶意用户可能上传任意恶意的文件在web服务器上的任何位置。通过链接这个漏洞cve - 2018 - 1216,攻击者可以利用这个漏洞使用默认的帐户。
http://seclists.org/fulldisclosure/2018/Feb/41
http://www.securityfocus.com/bid/103039