CH azonosító
CH-13755Angol cím
NetApp Plug-in for Symantec NetBackup Common Certificate Lets Remote Users Spoof ServersFelfedezés dátuma
2016.12.04.Súlyosság
KözepesÉrintett rendszerek
NetBackup ApplianceSymantec
Érintett verziók
NetApp Plug-in (for Symantec NetBackup) 2.0.1-t megelőző verziói.
Összefoglaló
A Symantec NetBackup rendszer NetApp pluginjának közepes kockázati besorolású sérülékenysége vált ismertté, amelyet kihasználva egy távoli felhasználó közbeékelődéses támadást (man-in-the-middle attack) hajthat végre.
Leírás
A NetApp Plug-in nem egyedi szervertanúsítványt használ (non-unique server certificate), amelyet kihasználva egy távoli támadó a szervert megtévesztheti, és közbeékelődéses támadást hajtat végre, így megszerezheti és módosíthatja is a kommunikációban résztvevő adatokat.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Authentication Issues (Hitelesítés)man in the middle
Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: kb.netapp.com
Egyéb referencia: www.securitytracker.com
CVE-2016-7171 - NVD CVE-2016-7171
