Symantec NetBackup NetApp插件欺骗漏洞(CVE-2016-7171)

发布日期：2016-12-05
更新日期：2016-12-06

受影响系统：

Symantec NetBackup Appliance < 2.0.1

描述：

---

CVE(CAN) ID: CVE-2016-7171

Symantec NetBackup Appliance是备份硬件和重复数据删除的技术。

Symantec NetBackup < 2.0.1版本，NetApp插件使用了非唯一服务器证书，可使攻击者进行证书欺骗。

<*来源：vendor
  *>

建议：

---

厂商补丁：

Symantec
--------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://kb.netapp.com/support/s/article/NTAP-20161129-0001
http://mysupport.netapp.com/NOW/download/software/nbu_plugin_lin/2.0.1/
http://mysupport.netapp.com/NOW/download/software/nbu_plugin_win/2.0.1/