发布日期：2013-10-29
更新日期：2013-10-30

受影响系统：

EMC Networker 8.0.x

描述：

---

BUGTRAQ  ID: 63402
CVE(CAN) ID: CVE-2013-3285

EMC NetWorker之前被称为Legato NetWorker，是一款跨平台的备份和恢复系统。

EMC NetWorker 8.0.2.3之前版本的NetWorker Management Console (NMC)配置为通过NMC管理GUI对用户身份验证使用活动目录/LDAP，则经过身份验证的用户可能会在NMC审计报表内，或者查询NetWorker RAP资源，看到明文的AD/LDAP管理密码。

<*来源：vendor
  
  链接：http://www.securityfocus.com/archive/1/529496
*>

建议：

---

临时解决方法：

NSFOCUS建议您采取以下措施以降低威胁：

1.升级NetWorker服务器及NMC服务器软件版本为：EMC NetWorker 8.0.2.3及更高版本
EMC NetWorker 8.1及更高版本

2.更改现在的Active Directory/LDAP 管理员密码。

厂商补丁：

EMC
---
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.emc.com/products-solutions/index.htm

浏览次数：2530
严重程度：0（网友投票）