Legato NetWorker - серверный пакет, предназначенный для совместного использования данных, носителей и резервных процессов в неоднородной сети. 

Как часть процесса аутентификации клиента, сервер NetWorker пытается проверять, соответствует ли данный компьютер данному IP адресу,
для чего выполняет обратный поиск DNS по имени хоста. Если NetWorker неспособен завершить этот поиск, он посылает ответ "unknow host", но не останавливает
процесс опознования. 

В результате нападающий, у которого нельзя выполнить обратный DNS поиск, может сфальсифицировать любой компьютер или пользователя. Этим путем можно получить административные права на административный Web интерфейс.

Уязвимость работает в Legato NetWorker 6.0.

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

  • Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии