漏洞信息详情

EMC Legato Networker 敏感信息泄露漏洞

• CNNVD编号：CNNVD-200508-251
• 危害等级： 中危
  
• CVE编号： CVE-2005-0359
• 漏洞类型： 资料不足
• 发布时间： 2005-08-23
• 威胁类型： 远程
• 更新时间： 2005-10-20
• 厂        商： emc
• 漏洞来源： NOAA NCIRT Lab rep...

漏洞简介

EMC Legato NetWorker、 Sun Solstice Backup 6.0和6.1以及 StorEdge Enterprise Backup 7.0 至7.2中的Legato PortMapper不能限制对pmap_set和pmap_unset命令的访问。这使得远程攻击者可以(1)通过使用pmap_unset命令取消注册NetWorker服务以造成拒绝服务，或(2)通过使用pmap_set命令注册新服务以获取敏感信息。

漏洞公告

目前厂商已经发布了升级补丁以修复这个安全问题，补丁下载链接：

EMC Legato Networker 7.1.3

EMC networker_security_hotfix.htm

http://www.legato.com/support/websupport/patches_updates/networker_security_hotfix.htm

EMC Legato Networker 7.2

EMC networker_security_hotfix.htm

http://www.legato.com/support/websupport/patches_updates/networker_security_hotfix.htm

参考网址

来源: US-CERT

名称: VU#801089

链接:http://www.kb.cert.org/vuls/id/801089

来源: XF

名称: legato-portmapper-obtain-information(21893)

链接:http://xforce.iss.net/xforce/xfdb/21893

来源: BID

名称: 14582

链接:http://www.securityfocus.com/bid/14582

来源: www.legato.com

链接:http://www.legato.com/support/websupport/product_alerts/081605_NW_port_mapper.htm

来源: SUNALERT

名称: 101886

链接:http://sunsolve.sun.com/search/document.do?assetkey=1-26-101886-1

来源: SECTRACK

名称: 1014713

链接:http://securitytracker.com/id?1014713

来源: SECUNIA

名称: 16464

链接:http://secunia.com/advisories/16464

来源: OSVDB

名称: 18802

链接:http://www.osvdb.org/18802

来源: SECUNIA

名称: 16470

链接:http://secunia.com/advisories/16470

受影响实体

• Emc Legato_networker:4.2.2  
• Emc Legato_networker:6.0  
• Emc Legato_networker:6.1  
• Emc Legato_networker:7.13  
• Emc Legato_networker:7.2  

补丁

暂无