>
Veeam Backup & Replication VeeamVixProxy组件信息泄露漏洞
Veeam Backup & Replication VeeamVixProxy组件信息泄露漏洞
CNNVD-ID编号 | CNNVD-201510-302 | CVE编号 | CVE-2015-5742 |
发布时间 | 2015-10-19 | 更新时间 | 2015-10-23 |
漏洞类型 | 信息泄露 | 漏洞来源 | N/A |
危险等级 | 低危 | 威胁类型 | 本地 |
厂商 | veeam |
漏洞介绍
Veeam Backup & Replication(B&R)是瑞士Veeam公司的一套利用虚拟化、存储和云技术来实现数据恢复和备份的软件。
Veeam B&R 8.0 update 3之前版本中的VeeamVixProxy组件中存在安全漏洞,该漏洞源于程序在全局可读的日志文件中存储本地管理员证书。本地攻击者可通过读取该文件利用该漏洞获取敏感信息。
漏洞补丁
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
http://www.veeam.com/kb2068
参考网址
来源:www.ush.it
来源:FULLDISC
链接:http://seclists.org/fulldisclosure/2015/Oct/44
来源:packetstormsecurity.com
来源:www.veeam.com
链接:http://www.veeam.com/kb2068
受影响实体
Veeam Backup_and_replication:8.0.0.2030信息来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201510-302
版权声明
本站原创文章转载请注明文章出处及链接,谢谢合作!
评论