Dell EMC NetWorker 多个漏洞 (DSA-2021-104)

medium Nessus 插件 ID 150504

简介

远程 Windows 主机上安装有受多个漏洞影响的应用程序。

描述

远程 Windows 主机上安装的Dell EMC NetWorker 为 19.4.0.2 之前版本。因此,该应用程序受到多个漏洞的影响:

- Dell EMC NetWorker 18.x、19.1.x、19.2.x、19.3.x、19.4 和 19.4.0.1 中有一个信息泄露漏洞。gstd 系统的本地管理员可能会利用此漏洞,从本地日志中读取 LDAP 凭据,并使用被盗的凭据更改网域。(CVE-2021-21558)

- Dell EMC NetWorker 18.x、19.1.x、19.2.x、19.3.x、19.4 和 19.4.0.1 版的客户端 (NetWorker Management Console) 组件中有一个证书验证不当漏洞,该组件使用 SSL 加密的连接,以便与应用程序服务器通信。与 NetWorker Management Console 客户端处于同一网络冲突域的未经身份验证的攻击者可能会利用此漏洞来执行中间人攻击,以拦截并篡改客户端与应用程序服务器之间的流量。(CVE-2021-21559)

请注意,Nessus 尚未测试此问题,而是只依赖于应用程序自我报告的版本号。

解决方案

升级到 Dell EMC NetWorker 19.4.0.2 或更高版本。

另见

http://www.nessus.org/u?a0ffbf2a

插件详情

严重性: Medium

ID: 150504

文件名: emc_networker_DSA-2021-104.nasl

版本: 1.6

类型: local

代理: windows

系列: Windows

发布时间: 2021/6/10

最近更新时间: 2022/1/24

支持的传感器: Nessus Agent, Nessus

风险信息

VPR

风险因素: Low

分数: 3.6

CVSS v2

风险因素: Low

基本分数: 2.9

时间分数: 2.1

矢量: CVSS2#AV:A/AC:M/Au:N/C:N/I:P/A:N

CVSS 分数来源: CVE-2021-21559

CVSS v3

风险因素: Medium

基本分数: 5.3

时间分数: 4.6

矢量: CVSS:3.0/AV:A/AC:H/PR:N/UI:N/S:U/C:N/I:H/A:N

时间矢量: CVSS:3.0/E:U/RL:O/RC:C

漏洞信息

CPE: cpe:/a:dell:emc_networker

必需的 KB 项: installed_sw/EMC NetWorker

易利用性: No known exploits are available

补丁发布日期: 2021/5/4

漏洞发布日期: 2021/5/13

参考资料信息

CVE: CVE-2021-21558, CVE-2021-21559

IAVA: 2021-A-0265-S