EMC Legato Networker 多種弱點

critical Nessus Plugin ID 19558

Synopsis

遠端主機上可執行任意程式碼。

描述

遠端主機正在執行以下其中一項產品:

- Legato Networker
- Sun StorEdge Enterprise Backup 軟體
- Sun Solstice Backup 軟體
- Informix Storage Manager

此軟體的安裝版本容易遭受拒絕服務、未經授權的存取和遠端命令執行攻擊。

解決方案

若使用 Legato Networker,請視需要升級至 Networker 7.1.3 和 7.2,並套用廠商提供的修補程式。

或者套用上述 Sun 公告中提及的合適修正。

另請參閱

http://www.nessus.org/u?f5513702

http://www.nessus.org/u?8c234b0c

Plugin 詳細資訊

嚴重性: Critical

ID: 19558

檔案名稱: legato_multiple.nasl

版本: 1.21

類型: remote

系列: Misc.

已發布: 2005/9/3

已更新: 2018/7/12

風險資訊

VPR

風險因素: Medium

分數: 5.5

CVSS v2

風險因素: Critical

基本分數: 10

時間分數: 7.4

媒介: AV:N/AC:L/Au:N/C:C/I:C/A:C

時間媒介: E:U/RL:OF/RC:C

弱點資訊

CPE: cpe:/a:emc:legato_networker, cpe:/a:sun:solstice_backup, cpe:/a:sun:storedge_enterprise_backup_software

必要的 KB 項目: LegatoNetworker/installed

可輕鬆利用: No known exploits are available

弱點發布日期: 2005/8/16

參考資訊

CVE: CVE-2005-0357, CVE-2005-0358, CVE-2005-0359

BID: 14582