Symantec NetBackup NetApp插件欺骗漏洞(CVE-2016-7171)

Will0 2016-12-07

Symantec NetBackup NetApp插件欺骗漏洞(CVE-2016-7171)


发布日期:2016-12-05
更新日期:2016-12-06

受影响系统:

Symantec NetBackup Appliance < 2.0.1

描述:


CVE(CAN) ID: CVE-2016-7171

Symantec NetBackup Appliance是备份硬件和重复数据删除的技术。

Symantec NetBackup < 2.0.1版本,NetApp插件使用了非唯一服务器证书,可使攻击者进行证书欺骗。

<*来源:vendor
  *>

建议:


厂商补丁:

Symantec
--------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

https://kb.netapp.com/support/s/article/NTAP-20161129-0001
http://mysupport.netapp.com/NOW/download/software/nbu_plugin_lin/2.0.1/
http://mysupport.netapp.com/NOW/download/software/nbu_plugin_win/2.0.1/

相关推荐