一、 漏洞 CVE-2006-3892 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
EMC NetWorker(前称 Legato NetWorker)7.3.2 之前的 Jumbo Update 1 中,管理控制台服务器使用弱身份验证,这允许远程攻击者执行任意命令。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
The Management Console server in EMC NetWorker (formerly Legato NetWorker) 7.3.2 before Jumbo Update 1 uses weak authentication, which allows remote attackers to execute arbitrary commands.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
EMC NetWorker管理控制台远程绕过认证漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
EMC NetWorker是美国易安信(EMC)公司的一套统一备份和恢复软件。该软件提供备份与恢复、消除重复数据、备份报告等功能。 EMC NetWorker的管理控制台在连接到NetWorker备份服务器时使用了弱加密机制。如果远程攻击者了解这种认证机制的话,就可以通过中间人攻击扮演成为NetWorker管理控制台系统,以root用户权限连接到受影响的服务器。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
授权问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2006-3892 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2006-3892 的情报信息