漏洞标题
N/A
漏洞描述信息
Dell EMC NetWorker版本18.x、19.1.x、19.2.x、19.3.x、19.4和19.4.0.1包含客户端(NetWorker Management Console)组件中一个不正确的证书验证漏洞,该漏洞可能导致客户端(NetWorker Management Console)与应用程序服务器进行通信时截取和篡改客户端与应用程序服务器之间的流量。与NetWorker Management Console客户端在同一网络碰撞域中的未验证攻击者可能利用此漏洞进行中间人攻击,拦截并修改客户端与应用程序服务器之间的流量。
CVSS信息
CVSS:3.1/AV:A/AC:H/PR:N/UI:N/S:U/C:N/I:H/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Dell EMC NetWorker, versions 18.x, 19.1.x, 19.2.x 19.3.x, 19.4, and 19.4.0.1 contain an Improper Certificate Validation vulnerability in the client (NetWorker Management Console) components which uses SSL encrypted connection in order to communicate with the application server. An unauthenticated attacker in the same network collision domain as the NetWorker Management Console client could potentially exploit this vulnerability to perform man-in-the-middle attacks to intercept and tamper the traffic between the client and the application server.
CVSS信息
CVSS:3.1/AV:A/AC:H/PR:N/UI:R/S:U/C:H/I:H/A:H
漏洞类别
证书验证不恰当
漏洞标题
Dell EMC NetWorker 信任管理问题漏洞
漏洞描述信息
DELL EMC NetWorker是美国戴尔(DELL)公司的一套统一备份和恢复软件。该软件提供备份与恢复、消除重复数据、备份报告等功能。 Dell EMC NetWorker 存在安全漏洞,攻击者可以利用Dell EMC NetWorker的多个漏洞。
CVSS信息
N/A
漏洞类别
信任管理问题