漏洞标题
N/A
漏洞描述信息
在EMC NetWorker中nsrexecd中的librpc.dll在7.5 SP4之前、7.5.3.x之前、7.5.3.5之前和7.6.x之前版本中,未正确减轻伪造本地主机源IP地址的可能性,这允许远程攻击者(1)注册或(2)解注册RPC服务,从而通过创建包含服务命令的UDP数据包从进程间通信中实施拒绝服务攻击或从进程间通信中获取敏感信息。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:L/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
librpc.dll in nsrexecd in EMC NetWorker before 7.5 SP4, 7.5.3.x before 7.5.3.5, and 7.6.x before 7.6.1.2 does not properly mitigate the possibility of a spoofed localhost source IP address, which allows remote attackers to (1) register or (2) unregister RPC services, and consequently cause a denial of service or obtain sensitive information from interprocess communication, via crafted UDP packets containing service commands.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
EMC NetWorker 'librpc.dll'动态库信息泄漏漏洞
漏洞描述信息
EMC NetWorker是美国易安信(EMC)公司的一套统一备份和恢复软件。该软件提供备份与恢复、消除重复数据、备份报告等功能。 EMC NetWorker 7.5 SP4之前版本,7.5.3.5之前的7.5.3.x版本,以及7.6.1.2之前的7.6.x版本中的nsrexecd中的librpc.dll没有正确减轻欺骗本地主机源IP地址的可能性。远程攻击者可以借助包含服务命令的特制UDP包(1)注册或者(2)不注册RPC服务,并导致拒绝服务或者从内部进程通信中获取敏感信息。
CVSS信息
N/A
漏洞类别
授权问题