Összefoglaló
A Dell javította a NetVault Backup egyik korábban feltárt sérülékenységét.
Leírás
Ez a hiba elsősorban az adott rendszer megbénítására adhat lehetőséget, vagyis szolgáltatásmegtagadási támadásokhoz járulhat hozzá.
A sérülékenységet speciálisan szerkesztett hálózati csomagokkal lehet kihasználni, amit a támadónak a 20031-es portra kell küldenie. Ekkor a rendszer normál működése csak annak újraindításával válhat lehetővé.
Megoldás
A 10.0.5.x verziók már nem tartalmazzák a biztonsági hibát.
Támadás típusa
Deny of service (Szolgáltatás megtagadás)Hatás
Loss of integrity (Sértetlenség elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: isbk.hu
Gyártói referencia: software.dell.com
CVE-2015-5696 - NVD CVE-2015-5696