Veritas NetBackup Appliance 2.6.0.x / 2.6.1.x / 2.7.x RCE (VTS16-002)
critical Nessus 插件 ID 94671
语言:
简介
远程备份管理设备受到远程命令执行漏洞的影响。描述
根据其自我报告的版本,远程 Veritas NetBackup Appliance 版本为 2.6.0.x 或低于 2.6.0.4、2.6.1.x 或低于 2.6.1.2,或 2.7.x 或低于 2.7.3。因而会受到不明缺陷的影响,允许未经身份验证的远程攻击者以根权限执行任意命令。请注意 Nessus 未检查是否已应用可用热修复。解决方案
升级版本到 Veritas NetBackup Appliance 2.6.0.4、2.6.1.2 或 2.7.3,然后应用供应商公告中所提及的相关热修复。另见
https://www.veritas.com/content/support/en_US/security/VTS16-002.html
插件详情
严重性: Critical
ID: 94671
文件名: veritas_netbackup_appliance_VTS16-002.nasl
版本: 1.5
类型: remote
系列: CGI abuses
发布时间: 2016/11/10
最近更新时间: 2022/4/11
支持的传感器: Nessus
风险信息
VPR
风险因素: Medium
分数: 5.9
CVSS v2
风险因素: Critical
基本分数: 10
时间分数: 7.4
矢量: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
CVSS v3
风险因素: Critical
基本分数: 9.8
时间分数: 8.5
矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
时间矢量: CVSS:3.0/E:U/RL:O/RC:C
漏洞信息
CPE: cpe:/a:veritas:netbackup_appliance
必需的 KB 项: installed_sw/NetBackup Appliance
易利用性: No exploit is required
补丁发布日期: 2016/10/4
漏洞发布日期: 2016/10/4
参考资料信息
CVE: CVE-2016-7399