Дата публикации: | 18.08.2005 |
Дата изменения: | 27.10.2008 |
Всего просмотров: | 1950 |
Опасность: | Средняя |
Наличие исправления: | Да |
Количество уязвимостей: | 1 |
CVE ID: |
CVE-2005-0357 CVE-2005-0358 CVE-2005-0359 |
Вектор эксплуатации: | Локальная сеть |
Воздействие: |
Отказ в обслуживании Раскрытие важных данных Раскрытие системных данных Обход ограничений безопасности |
CWE ID: | Нет данных |
Наличие эксплоита: | Нет данных |
Уязвимые продукты: |
Legato NetWorker 6.x
EMC NetWorker (ранее Legato NetWorker) 7.x |
Уязвимые версии: EMC NetWorker 7.x Legato NetWorker 6.x Описание: Уязвимость позволяет удаленному пользователю получить неавторизованный доступ к приложению. AUTH_UNIX механизм авторизации, используемый для RPC службы, не достаточно авторизует удаленных пользователей. Удаленный пользователь может подменить имя пользователя, чтобы обойти механизм аутентификации используемый nwadmin, nsradmin, и nsrports. Удаленный пользователь может также подменить UID, чтобы обойти аутентификации используемый recover и nsrexecd. В результате удаленный пользователь может выполнить произвольные команды на системе целевого клиента, просматривать или изменять конфигурацию сервера, модифицировать порты, используемые NetWorker и просматривать файлы, которые созданы другими NetWorker клиентами Локальный пользователь может также получить поднятые привилегии на целевой системе. Удаленный пользователь может изменять доступ к базе данных чтобы получить привилегии администратора. В результате удаленный пользователь может выполнить произвольные команды на целевом NetWorker сервере с root привилегиями или скомпрометировать целевых NetWorker клиентов. Удаленный пользователь может получить доступ к Legato PortMapper (lgtomapper) и сделать pmap_set и pmap_unset calls. Удаленный пользователь может дерегистрировать существующие NetWorker RPC службы или регистрировать новые RPC службы. В результате можно вызвать условия отказа в обслуживании или позволить пользователю следить за данными NetWorker процесса. URL производителя: http://www.legato.com/support/websupport/product_alerts/081605_NW_authentication.htm Решение:Установите соответствующее обновление (Patch LGTpa78968, LGTpa78969, LGTpa74792): http://www.legato.com/support/websupport/patches_updates/networker_security_hot fix.htm |
|
Ссылки: | http://www.legato.com/support/websupport/product_alerts/081605_NW-7x.htm |