发布日期：2021-06-08
更新日期：2021-07-13

受影响系统：

Dell EMC NetWorker 19.4.0.1
Dell EMC NetWorker 19.4
Dell EMC NetWorker 19.3.x
Dell EMC NetWorker 19.2.x
Dell EMC NetWorker 19.1.x
Dell EMC NetWorker 18.x

描述：

---

CVE(CAN) ID: CVE-2021-21558

DELL EMC NetWorker是美国戴尔（DELL）公司的一套统一备份和恢复软件。该软件提供备份与恢复、消除重复数据、备份报告等功能。
DELL EMC NetWorker 18.x、19.1.x、19.2.x、19.3.x、19.4和19.4.0.1版本存在信息泄露漏洞。本地攻击者可利用该漏洞从本地日志读取LDAP凭据，并使用窃取的凭据对网络域进行更改。

<**>

建议：

---

厂商补丁：

Dell
----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-21558

浏览次数：733
严重程度：0（网友投票）