漏洞标题
N/A
漏洞描述信息
在EMC Legato NetWorker 7.1.x版本之前的7.1.4和7.2.x版本,以及Sun Solstice Backup (SBU) 6.0和6.1以及storEdge Enterprise Backup Software (EBS) 7.1到7.2L等其他产品,nsrd.exe允许远程攻击者通过错误地构造的RPC请求来向RPC程序号390109发送请求,从而引发空指针引用,导致服务拒绝(nsrd服务崩溃)。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
nsrd.exe in EMC Legato NetWorker 7.1.x before 7.1.4 and 7.2.x before 7.2.1.Build.314, and other products such as Sun Solstice Backup (SBU) 6.0 and 6.1 and StorEdge Enterprise Backup Software (EBS) 7.1 through 7.2L, allows remote attackers to cause a denial of service (nsrd service crash) via a malformed RPC request to RPC program number 390109, which triggers a null dereference.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
EMC Legato Networker nsrd.exe远程拒绝服务漏洞
漏洞描述信息
EMC Legato NetWorker是一款跨平台的备份和恢复系统。 EMC Legato NetWorker对某些畸形的RPC请求处理存在漏洞,成功利用这个漏洞的攻击者可以导致nsrd.exe进程崩溃。由于没有正确地处理编号为390109的RPC程序的畸形RPC请求,导致Legato Networker中存在远程拒绝服务漏洞。通过发送上述请求,攻击者可以将空指针用作内存引用的基地址,导致服务崩溃。
CVSS信息
N/A
漏洞类别
资源管理错误