EMC NetWorker 'nsrexecd.exe' RPC报文拒绝访问漏洞

文章由LinuxBoy分享于2019-04-02 08:04:56热评（236）

发布日期：2012-03-15
更新日期：2012-03-16

受影响系统：
EMC Networker 7.x
描述：
--------------------------------------------------------------------------------
BUGTRAQ ID: 52506

EMC NetWorker之前被称为Legato NetWorker，是一款跨平台的备份和恢复系统。

EMC NetWorker在处理发送到nsrexecd服务的畸形RPC报文时，由于任意数量数据的哈希算法，可导致应用崩溃。

<*来源：Luigi Auriemma （aluigi@pivx.com）

链接：http://aluigi.org/adv/nsrexecd_1-adv.txt

*>

测试方法：
--------------------------------------------------------------------------------

警告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

http://aluigi.org/poc/nsrexecd_1.dat

nc SERVER PORT < nsrexecd_1.dat

建议：
--------------------------------------------------------------------------------
厂商补丁：

EMC
---
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.emc.com/products/storage_management/navisphere.jsp

推荐文章：