Vulnerabilidad en Veritas NetBackup y NetBackup Appliance (CVE-2015-6551)
Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-200
Revelación de información
Fecha de publicación:
07/05/2016
Última modificación:
01/12/2016
Descripción
Veritas NetBackup 7.x hasta la versión 7.5.0.7 y 7.6.0.x hasta la versión 7.6.0.4 y NetBackup Appliance hasta la versión 2.5.4 y 2.6.0.x hasta la versión 2.6.0.4 no utilizan TLS para el tráfico de la consola de administración al servidor NBU, lo que permite a atacantes remotos obtener información sensible husmeando la red en busca de paquetes de intercambio de clave.
Impacto
Puntuación base 3.x
5.90
Gravedad 3.x
MEDIA
Puntuación base 2.0
4.30
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:a:veritas:netbackup_appliance:1.1.0.1:*:*:*:*:*:*:* | ||
cpe:2.3:a:veritas:netbackup_appliance:1.1.0.2:*:*:*:*:*:*:* | ||
cpe:2.3:a:veritas:netbackup_appliance:1.2:*:*:*:*:*:*:* | ||
cpe:2.3:a:veritas:netbackup_appliance:2.0:*:*:*:*:*:*:* | ||
cpe:2.3:a:veritas:netbackup_appliance:2.0.1:*:*:*:*:*:*:* | ||
cpe:2.3:a:veritas:netbackup_appliance:2.0.2:*:*:*:*:*:*:* | ||
cpe:2.3:a:veritas:netbackup_appliance:2.0.3:*:*:*:*:*:*:* | ||
cpe:2.3:a:veritas:netbackup_appliance:2.5:*:*:*:*:*:*:* | ||
cpe:2.3:a:veritas:netbackup_appliance:2.5.1:*:*:*:*:*:*:* | ||
cpe:2.3:a:veritas:netbackup_appliance:2.5.2:*:*:*:*:*:*:* | ||
cpe:2.3:a:veritas:netbackup_appliance:2.5.3:*:*:*:*:*:*:* | ||
cpe:2.3:a:veritas:netbackup_appliance:2.6:*:*:*:*:*:*:* | ||
cpe:2.3:a:veritas:netbackup_appliance:2.6.0.2:*:*:*:*:*:*:* | ||
cpe:2.3:a:veritas:netbackup_appliance:2.6.0.3:*:*:*:*:*:*:* | ||
cpe:2.3:a:veritas:netbackup_appliance:2.6.0.4:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página