漏洞信息详情
Network Appliance NetCache 隧道配置漏洞
- CNNVD编号:CNNVD-200107-054
- 危害等级: 高危
- CVE编号: CVE-2001-1087
- 漏洞类型: 配置错误
- 发布时间: 2001-07-05
- 威胁类型: 远程
- 更新时间: 2005-10-20
- 厂 商: network_appliance
- 漏洞来源:
漏洞简介
CVE(CAN) ID: CAN-2001-1087 NetCache是一个对网络访问进行缓存的应用程序,可以有效的加速访问速度。 NetCache系统的某些版本存在一个缺省配置上的问题。有些版本缺省情况下将\" config.http.tunnel.allow_ports\"选项设置成了\"+all\",这允许远程用户利用NetCache 的隧道功能访问任意远程系统。
漏洞公告
临时解决方法: 连上NetCache的控制台,输入下列命令: set config.http.tunnel.allow_ports !all 这将禁止所有人使用http隧道功能。 厂商补丁: 目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商 的主页以获取最新版本: http://www.netapp.com/products/netcache/
参考网址
来源: XF 名称: netcache-tunnel-default-configuration(6807) 链接:http://xforce.iss.net/static/6807.php 来源: BID 名称: 2990 链接:http://www.securityfocus.com/bid/2990 来源: BUGTRAQ 名称: 20010705 RE: Tunnel ports allowed on NetApp NetCaches 链接:http://www.securityfocus.com/archive/1/195176
受影响实体
- Network_appliance Netcache:C700
- Network_appliance Netcache:C1100
- Network_appliance Netcache:C3100
- Network_appliance Netcache:C6100
补丁
暂无
![weinxin](http://zone.ci/zone_ci_images/zone.ci.png)
特别声明
本站(ZONE.CI)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
评论