漏洞信息详情
Network Appliance NetCache 隧道配置漏洞
漏洞简介
CVE(CAN) ID: CAN-2001-1087 NetCache是一个对网络访问进行缓存的应用程序,可以有效的加速访问速度。 NetCache系统的某些版本存在一个缺省配置上的问题。有些版本缺省情况下将\" config.http.tunnel.allow_ports\"选项设置成了\"+all\",这允许远程用户利用NetCache 的隧道功能访问任意远程系统。
漏洞公告
临时解决方法: 连上NetCache的控制台,输入下列命令: set config.http.tunnel.allow_ports !all 这将禁止所有人使用http隧道功能。 厂商补丁: 目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商 的主页以获取最新版本: http://www.netapp.com/products/netcache/
参考网址
来源: XF 名称: netcache-tunnel-default-configuration(6807) 链接:http://xforce.iss.net/static/6807.php 来源: BID 名称: 2990 链接:http://www.securityfocus.com/bid/2990 来源: BUGTRAQ 名称: 20010705 RE: Tunnel ports allowed on NetApp NetCaches 链接:http://www.securityfocus.com/archive/1/195176
受影响实体
- Network_appliance Netcache:C700<!--2000-1-1-->
- Network_appliance Netcache:C1100<!--2000-1-1-->
- Network_appliance Netcache:C3100<!--2000-1-1-->
- Network_appliance Netcache:C6100<!--2000-1-1-->
补丁
暂无
还没有评论,来说两句吧...