漏洞信息详情

Nakivo Backup 和 Replication Transporter 访问控制错误漏洞

• CNNVD编号：CNNVD-202009-1467
• 危害等级： 超危
  
• CVE编号： CVE-2020-15851
• 漏洞类型： 访问控制错误
• 发布时间： 2020-09-24
• 威胁类型： 远程
• 更新时间： 2021-08-05
• 厂        商：
• 漏洞来源：

漏洞简介

Nakivo Backup ＆ Replication是美国nakivo的一种可靠，快速和经济实惠的虚拟机备份方案。NAKIVO Backup ＆ Replication提供了针对VMware环境的可靠，快速和经济实惠的虚拟机数据保护。专为虚拟化，该产品的特点是直观的Web 2.0用户界面，保护现场虚拟机中运行的应用程序和数据库，可以以每分钟的工作频率运行备份和复制，可减少备份的大小与重复数据删除和压缩，加速数据传输与网络加速，使整个VM和粒度恢复，提供报告，加密和云集成功能。

Nakivo Backup ＆ Replication Transporter 9.4.0.r43656版本中存在安全漏洞，该漏洞源于缺少访问控制，该漏洞允许攻击者通过网络可访问的传输器服务访问未加密的备份存储库和Nakivo Controller配置。 也可以创建或删除备份存储库。

漏洞公告

目前厂商已发布升级补丁以修复漏洞，详情请关注厂商主页：

https://www.nakivo.com/

参考网址

来源:MISC

链接:https://labs.f-secure.com/advisories/nakivo-backup-and-replication-multiple-vulnerabilities

来源:MISC

链接:https://helpcenter.nakivo.com/display/RN/v10.3+Release+Notes

来源:nvd.nist.gov

链接:https://nvd.nist.gov/vuln/detail/CVE-2020-15851

受影响实体

暂无

补丁

• Nakivo Backup 和 Replication Transporter 安全漏洞的修复措施