EMC NetWorker远程拒绝服务漏洞（CVE-2015-6849）

EMC NetWorker远程拒绝服务漏洞（CVE-2015-6849）
发布日期：2015-07-16
更新日期：2015-12-07

受影响系统：

EMC Networker 〈 9.0 build 407
EMC Networker 〈 8.0.4.5
EMC Networker 8.2.x-8.2.2.2
EMC Networker 8.1.x-8.1.3.6

描述：

CVE（CAN） ID: CVE-2015-6849

EMC NetWorker之前被称为Legato NetWorker，是一款跨平台的备份和恢复系统。

EMC NetWorker 8.0.4.5之前版本, 8.1.x-8.1.3.6, 8.2.x-8.2.2.2, 9.0 build 407之前版本存在安全漏洞，远程攻击者通过构造的RPC身份验证消息，利用此漏洞可造成拒绝服务（进程中断）。

<*来源：EMC
*>

建议：

厂商补丁：

EMC
---
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://support.emc.com/products/1095_NetWorker