发布日期：2007-03-03
更新日期：2007-03-06

受影响系统：

EMC Networker 7.3.2

不受影响系统：

EMC Networker 7.3.2 Jumbo Update 1, Build 38

描述：

---

BUGTRAQ  ID: 22789
CVE(CAN) ID: CVE-2006-3892

EMC NetWorker之前被称为Legato NetWorker，是一款跨平台的备份和恢复系统。

EMC NetWorker的管理控制台在连接到NetWorker备份服务器时使用了弱加密机制。如果远程攻击者了解这种认证机制的话，就可以通过中间人攻击扮演成为NetWorker管理控制台系统，以root用户权限连接到受影响的服务器。

<*来源：NOAA
  
  链接：http://secunia.com/advisories/24362/
        http://www.kb.cert.org/vuls/id/498553
*>

建议：

---

临时解决方法：

* 阻断对2638/tcp和2638/udp端口的访问。

厂商补丁：

EMC
---
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

ftp://ftp.legato.com/pub/NetWorker/Updates/732JumboUpdate1/README%20732%20Jumbo%20Update%201.txt

浏览次数：2566
严重程度：0（网友投票）