Symantec NetBackup NetApp插件欺骗漏洞(CVE-2016-7171)
Symantec NetBackup NetApp插件欺骗漏洞(CVE-2016-7171)
发布日期:2016-12-05
更新日期:2016-12-06
受影响系统:
描述:
CVE(CAN) ID: CVE-2016-7171
Symantec NetBackup Appliance是备份硬件和重复数据删除的技术。
Symantec NetBackup < 2.0.1版本,NetApp插件使用了非唯一服务器证书,可使攻击者进行证书欺骗。
<*来源:vendor
*>
建议:
厂商补丁:
Symantec
--------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
https://kb.netapp.com/support/s/article/NTAP-20161129-0001
http://mysupport.netapp.com/NOW/download/software/nbu_plugin_lin/2.0.1/
http://mysupport.netapp.com/NOW/download/software/nbu_plugin_win/2.0.1/