Veritas NetBackup 信息泄露漏洞(CVE-2015-6551)
发布日期:2016-05-07
更新日期:2016-05-10
受影响系统:
Veritas Backup Exec 7.6.0.x - 7.6.0.4
Veritas NetBackup Appliance <= 2.5.4
Veritas NetBackup Appliance 2.6.0.x <= 2.6.0.4
描述:
CVE(CAN) ID: CVE-2015-6551
Veritas Backup Exec是数据保护和系统恢复解决方案。
Veritas NetBackup 7.x - 7.5.0.7, 7.6.0.x - 7.6.0.4, NetBackup Appliance <= 2.5.4, 2.6.0.x <= 2.6.0.4版本, 管理控制台到NBU服务器的数据没有使用TLS, 远程攻击者通过嗅探网络的密钥交换数据包, 可获取敏感信息。
<*来源:Emilien Girault
*>
建议:
厂商补丁:
Veritas
-------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
https://www.veritas.com/content/support/en_US/security/VTS16-001.html