Vendor Status Note JVNCIAC-P-281

EMC Legato NetWorker および Sun StorEdge Enterprise Backup Software の複数の脆弱性

概要

EMC Legato NetWorker およびそれを Sun がリパッケージした Sun StorEdge Enterprise Backup Software には、複数の脆弱性があります。

想定される影響

サービス運用妨害 (DoS) 攻撃を受けたり、遠隔から第三者が認証を回避してアクセスしたりするなどの様々な影響を受ける可能性があります。

ベンダ情報

ベンダリンク更新日
EMC Legato NetWorkerEMC Legato Technical Product Alert
Authentication and nwadmin, nsradmin, nsrports
EMC Legato Technical Product Alert
Token Authentication and Access to Legato NetWorker Server as Root
EMC Legato Technical Product Alert
Legato PortMapper and Remote RPC Access
サン・マイクロシステムズSun Alert ID: 101886
Security Vulnerabilities in the Sun StorEdge Enterprise Backup Software
参考情報

  1. JVNVU#606857
    EMC Legato NetWorker の認証機構に関する脆弱性
  2. JVNVU#407641
    EMC Legato NetWorker の database service の認証機構に脆弱性
  3. JVNVU#801089
    EMC Legato NetWorker の portmapper にリモートからの要求を実行する脆弱性
JPCERT 緊急報告
JPCERT REPORTJPCERT-WR-2005-3301 ( 2005-08-24 )
CIAC BulletinP-281 Security Vulnerabilities in the Sun StorEdge Enterprise Backup Software ( 2005-08-19 )
CVE
PGP署名JVNCIAC-P-281.html.sig
登録日14:41 2005/08/27
更新日14:41 2005/08/27

Copyright(C) 2002-2009 Keio Univ. All rights reserved.