Összefoglaló
Az EMC NetWorker egy olyan sérülékenységét jelentették, amelyet a támadók kihasználhatnak bizonyos biztonsági előírások megkerülésére.
Leírás
A sérülékenységet az okozza, hogy az RPC könyvtár (librpc.dll) “nsrexecd” kiszolgálójában hiba lép fel a szolgáltatás parancsokhoz szükséges hozzáférés ellenőrzésekor. Ez kihasználható bizonyos hozzáférési korlátozások megkerülésére és szolgáltatás parancsok futtatására hamis UDP csomagokon keresztül (pl. RPC szolgáltatásokat lehet bejegyzetté vagy nem bejegyzetté tenni).
A sérülékenységet az EMC NetWorker 7.5.3.5. és 7.6.1.2 előtti verzióiban jelentették.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Other (Egyéb)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
Egyéb referencia: archives.neohapsis.com
SECUNIA 43113
CVE-2011-0321 - NVD CVE-2011-0321
