远程 Windows 主机上安装的Dell EMC NetWorker 为 19.4.0.2 之前版本。因此，该应用程序受到多个漏洞的影响：

  - Dell EMC NetWorker 18.x、19.1.x、19.2.x、19.3.x、19.4 和 19.4.0.1 中有一个信息泄露漏洞。gstd 系统的本地管理员可能会利用此漏洞，从本地日志中读取 LDAP 凭据，并使用被盗的凭据更改网域。(CVE-2021-21558)

  - Dell EMC NetWorker 18.x、19.1.x、19.2.x、19.3.x、19.4 和 19.4.0.1 版的客户端 (NetWorker Management Console) 组件中有一个证书验证不当漏洞，该组件使用 SSL 加密的连接，以便与应用程序服务器通信。与 NetWorker Management Console 客户端处于同一网络冲突域的未经身份验证的攻击者可能会利用此漏洞来执行中间人攻击，以拦截并篡改客户端与应用程序服务器之间的流量。(CVE-2021-21559)

请注意，Nessus 尚未测试此问题，而是只依赖于应用程序自我报告的版本号。

检测

Dell EMC NetWorker 多个漏洞 (DSA-2021-104)

medium Nessus 插件 ID 150504

版本 1.8

版本 1.7

版本 1.8 Mar 4, 2025, 9:21 AM CVSS temporal metrics ("CVSSv2 temporal vector" set to "CVSS2#E:U/RL:OF/RC:C") CVSS temporal metrics ("CVSSv3 temporal vector" set to "CVSS:3.0/E:U/RL:O/RC:C") CVSSv3 score source (changed from "CVE-2021-21559" to none) Exploit attributes ("Exploit available" set to "False") Plugin Feed: 202503040921
版本 1.7 Feb 27, 2025, 5:05 PM Logic Changes (Changed true/false strings to bolean values) Plugin Feed: 202502271705