漏洞标题
N/A
漏洞描述信息
通过10.0.0.1和相关Veritas产品发现了一个问题。通过DiscoveryService服务,NetBackup Primary服务器容易受到XML外部实体(XXE)注入攻击。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
An issue was discovered in Veritas NetBackup through 10.0.0.1 and related Veritas products. The NetBackup Primary server is vulnerable to an XML External Entity (XXE) Injection attack through the DiscoveryService service.
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:N
漏洞类别
N/A
漏洞标题
Veritas NetBackup 代码问题漏洞
漏洞描述信息
Veritas NetBackup是美国Veritas公司的一个应用于为企业环境的提供备份、恢复功能的存储服务。该软件支持对勒索软件的检测和对元数据、虚拟环境等环境数据的备份保护。 Veritas NetBackup 10.0.0.1 版本及之前版本存在代码问题漏洞,该漏洞源于通过 DiscoveryService 服务易受到 XML 外部实体 (XXE) 注入攻击。
CVSS信息
N/A
漏洞类别
代码问题