Veritas NetBackup 信息泄露漏洞(CVE-2015-6551)
发布日期:2016-05-07
更新日期:2016-05-10
受影响系统:
Veritas Backup Exec 7.x - 7.5.0.7
Veritas Backup Exec 7.6.0.x - 7.6.0.4
Veritas NetBackup Appliance <= 2.5.4
Veritas NetBackup Appliance 2.6.0.x <= 2.6.0.4
描述:
CVE(CAN) ID: CVE-2015-6551
Veritas Backup Exec是数据保护和系统恢复解决方案。
Veritas NetBackup 7.x - 7.5.0.7, 7.6.0.x - 7.6.0.4, NetBackup Appliance <= 2.5.4, 2.6.0.x <= 2.6.0.4版本, 管理控制台到NBU服务器的数据没有使用TLS, 远程攻击者通过嗅探网络的密钥交换数据包, 可获取敏感信息。
<*来源:Emilien Girault
*>
建议: