|
受影响系统:
symantec veritas netbackup puredisk remote office edi 6.0
描述:
symantec netbackup puredisk是一款远程办公室的备份软件。
symantec netbackup puredisk在访问认证的实现上存在漏洞,远程攻击者可能利用此漏洞绕过访问认证。
默认下只能通过ssl web连接访问symantec veritas netbackup puredisk管理界面,但能够访问运行了symantec veritas netbackup puredisk管理界面的网络和服务器的非特权用户可以绕过管理界面认证,在服务器上获得权限提升。
厂商补丁:
symantec
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://support.veritas.com/docs/284734
| 
