Network Appliance NetCache 隧道配置漏洞

admin
admin
admin
0
文章
0
评论
2022-07-18 11:23:01 CNNVD漏洞 来源:ZONE.CI 全球网 0 阅读模式

漏洞信息详情

Network Appliance NetCache 隧道配置漏洞

  • CNNVD编号:CNNVD-200107-054
  • 危害等级: 高危
  • CVE编号: CVE-2001-1087
  • 漏洞类型: 配置错误
  • 发布时间: 2001-07-05
  • 威胁类型: 远程
  • 更新时间: 2005-10-20
  • 厂        商: network_appliance
  • 漏洞来源:

漏洞简介

CVE(CAN) ID: CAN-2001-1087 NetCache是一个对网络访问进行缓存的应用程序,可以有效的加速访问速度。 NetCache系统的某些版本存在一个缺省配置上的问题。有些版本缺省情况下将\" config.http.tunnel.allow_ports\"选项设置成了\"+all\",这允许远程用户利用NetCache 的隧道功能访问任意远程系统。

漏洞公告

临时解决方法: 连上NetCache的控制台,输入下列命令: set config.http.tunnel.allow_ports !all 这将禁止所有人使用http隧道功能。 厂商补丁: 目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商 的主页以获取最新版本: http://www.netapp.com/products/netcache/

参考网址

来源: XF 名称: netcache-tunnel-default-configuration(6807) 链接:http://xforce.iss.net/static/6807.php 来源: BID 名称: 2990 链接:http://www.securityfocus.com/bid/2990 来源: BUGTRAQ 名称: 20010705 RE: Tunnel ports allowed on NetApp NetCaches 链接:http://www.securityfocus.com/archive/1/195176

受影响实体

  • Network_appliance Netcache:C700  
  • Network_appliance Netcache:C1100  
  • Network_appliance Netcache:C3100  
  • Network_appliance Netcache:C6100  

补丁

    暂无

weinxin
特别声明
本站(ZONE.CI)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
咨询加Q:999999999
ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
ZONE.CI 全球网 安全领域涉猎者-乌云独行地带
Lmail文件威胁 CNNVD漏洞

Lmail文件威胁

漏洞信息详情Lmail文件威胁CNNVD编号:CNNVD-200107-055危害等级: 低危CVE编号:CVE-2001-1085漏洞类型:未知发布时间:2001-07-05
07-180 评论
获取本源码
售前咨询加Q:120433200
站媒体网仿《知更鸟》模板
获取本源码 zmt6.com
评论:0   参与:  0