EMC NetWorker Module for MEDITECH 3.0 Build 87 - 90 本機資訊洩漏

low Nessus Plugin ID 78823

語系：

概要

遠端 Windows 主機上有一個受到本機資訊洩漏弱點影響的應用程式。

說明

遠端主機上安裝的 EMC NetWorker (之前稱為 Legato NetWorker) Module for MEDITECH (NMMEDI) 版本為 3.0 build 87 - 90。
因此，容易受到一個本機資訊洩漏弱點影響，此弱點是因為 RecoverPoint 和 Plink 命令將純文字 RecoverPoint Appliance 登入認證儲存在 NMMEDI 記錄檔中所導致。

解決方案

升級至 EMC NetWorker Module for MEDITECH 3.0 build 92 / 8.2 build 479 或更新版本。

另請參閱

http://support.emc.com/kb/193627

https://seclists.org/bugtraq/2014/Oct/att-144/ESA-2014-087.txt

Plugin 詳細資訊

嚴重性: Low

ID: 78823

檔案名稱: emc_networker_MEDITECH_esa-2014-087.nasl

版本: 1.4

類型: local

代理程式: windows

系列: Windows

已發布: 2014/11/3

已更新: 2018/11/15

支援的感應器: Nessus Agent, Nessus

風險資訊

VPR

風險因素: Medium

分數: 4.7

CVSS v2

風險因素: Low

基本分數: 2.1

時間分數: 1.6

媒介: CVSS2#AV:L/AC:L/Au:N/C:P/I:N/A:N

弱點資訊

CPE: cpe:/a:emc:networker, cpe:/a:meditech:meditech

必要的 KB 項目: installed_sw/EMC NetWorker

可輕鬆利用: No known exploits are available

修補程式發佈日期: 2014/10/24

弱點發布日期: 2014/10/24

參考資訊

CVE: CVE-2014-4620

BID: 70726