发布日期：2006-01-17
更新日期：2006-01-18

受影响系统：

EMC Networker 7.2 build 172

不受影响系统：

EMC Networker 7.3
EMC Networker 7.1.4

描述：

---

BUGTRAQ  ID: 16275
CVE(CAN) ID: CVE-2005-3658

EMC Legato NetWorker是一款跨平台的备份和恢复系统。

EMC Legato NetWorker在处理特定的RPC请求时存在漏洞，攻击者可能利用此漏洞在服务器上执行任意指令。

由于没有正确的处理编号为390113的RPC程序的畸形RPC请求，导致Legato Networker的nsrexecd.exe服务中存在堆溢出漏洞。通过发送上述请求，攻击者可以覆盖部分堆内存，导致执行任意指令。由于备份客户机和服务机都安装了nsrd.exe，因此攻击者可以很快入侵整个网络。

<*来源：Jo Goossens
  
  链接：http://www.idefense.com/intelligence/vulnerabilities/display.php?id=374
*>

建议：

---

厂商补丁：

EMC
---
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.legato.com/support/websupport/product_alerts/011606_NW.htm

浏览次数：3248
严重程度：0（网友投票）