正文

EMC Legato Networker 敏感信息泄露漏洞

admin
admin V管理员 /0 评论 /7 阅读
1231
此篇文章发布距今已超过1237天,您需要注意文章的内容或图片是否可用!

漏洞信息详情

EMC Legato Networker 敏感信息泄露漏洞

  • CNNVD编号:CNNVD-200508-251
    • <!--
  • 危害等级: 中危-->
  • 危害等级: 中危
  • CVE编号: CVE-2005-0359
  • 漏洞类型: 资料不足
  • 发布时间: 2005-08-23
  • 威胁类型: 远程
  • 更新时间: 2005-10-20
  • 厂        商: emc
  • 漏洞来源: NOAA NCIRT Lab rep...

漏洞简介

EMC Legato NetWorker、 Sun Solstice Backup 6.0和6.1以及 StorEdge Enterprise Backup 7.0 至7.2中的Legato PortMapper不能限制对pmap_set和pmap_unset命令的访问。这使得远程攻击者可以(1)通过使用pmap_unset命令取消注册NetWorker服务以造成拒绝服务,或(2)通过使用pmap_set命令注册新服务以获取敏感信息。

漏洞公告

目前厂商已经发布了升级补丁以修复这个安全问题,补丁下载链接:

EMC Legato Networker 7.1.3

EMC networker_security_hotfix.htm

http://www.legato.com/support/websupport/patches_updates/networker_security_hotfix.htm

EMC Legato Networker 7.2

EMC networker_security_hotfix.htm

http://www.legato.com/support/websupport/patches_updates/networker_security_hotfix.htm

参考网址

来源: US-CERT

名称: VU#801089

链接:http://www.kb.cert.org/vuls/id/801089

来源: XF

名称: legato-portmapper-obtain-information(21893)

链接:http://xforce.iss.net/xforce/xfdb/21893

来源: BID

名称: 14582

链接:http://www.securityfocus.com/bid/14582

来源: www.legato.com

链接:http://www.legato.com/support/websupport/product_alerts/081605_NW_port_mapper.htm

来源: SUNALERT

名称: 101886

链接:http://sunsolve.sun.com/search/document.do?assetkey=1-26-101886-1

来源: SECTRACK

名称: 1014713

链接:http://securitytracker.com/id?1014713

来源: SECUNIA

名称: 16464

链接:http://secunia.com/advisories/16464

来源: OSVDB

名称: 18802

链接:http://www.osvdb.org/18802

来源: SECUNIA

名称: 16470

链接:http://secunia.com/advisories/16470

受影响实体

  • Emc Legato_networker:4.2.2  
    <!--
    2000-1-1
    -->
  • Emc Legato_networker:6.0  
    <!--
    2000-1-1
    -->
  • Emc Legato_networker:6.1  
    <!--
    2000-1-1
    -->
  • Emc Legato_networker:7.13  
    <!--
    2000-1-1
    -->
  • Emc Legato_networker:7.2  
    <!--
    2000-1-1
    -->

补丁

    暂无