Информационная безопасность
[RU] switch to English


Подмена адреса в EMC NetWorker
дополнено с 28 января 2011 г.
Опубликовано:17 мая 2011 г.
Источник:
SecurityVulns ID:11386
Тип:удаленная
Уровень опасности:
6/10
Описание:Библиотека librpc.dll позволяет подменить адрес UDP пакета с данными RPC.
Затронутые продукты:EMC : EMC NetWorker 7.5
 EMC : Emc Networker 7.6
CVE:CVE-2011-1210
 CVE-2011-0321 (librpc.dll in nsrexecd in EMC NetWorker before 7.5 SP4, 7.5.3.x before 7.5.3.5, and 7.6.x before 7.6.1.2 does not properly mitigate the possibility of a spoofed localhost source IP address, which allows remote attackers to (1) register or (2) unregister RPC services, and consequently cause a denial of service or obtain sensitive information from interprocess communication, via crafted UDP packets containing service commands.)
Оригинальный текстdocumentZDI, ZDI-11-168: Multiple Vendor librpc.dll Remote Information Disclosure Vulnerability (17.05.2011)
 documentEMC, ESA-2011-003: EMC NetWorker librpc.dll spoofing vulnerability. (28.01.2011)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород