VULHUB ™

Legato NetWorker是一个服务器软件包，用来在异种网络之间共享数据、媒体并进行备份。Legato NetWorker可运行一些UNIX变种和Windows NT/2000平台。 Legato NetWorker存在设计问题，可以使本地攻击者访问到一些敏感信息，比如用户名和口令。 nsrd是提供Legato存储管理的守护进程，它也负责启动其他守护进程。nsrd的日志文件位于/nsr/logs/目录。默认情况下nsrd以全局可读的许可权限创建日志文件供任何人读取。如果管理员试图重新定位或者删除日志目录，nsrd会在下次启动时会以全局可读的权限重建这个目录。因为在日志文件中以明文存放了一些关于其他备份系统的敏感信息，这可能使本地攻击者取得对其他系统的访问能力。这个漏洞在6.1版的Legato NetWorker被发现，但很有可能其他版本的Legato NetWorker软件也受影响。

Legato NetWorker是一个服务器软件包，用来在异种网络之间共享数据、媒体并进行备份。Legato NetWorker可运行一些UNIX变种和Windows NT/2000平台。 Legato NetWorker存在设计问题，可以使本地攻击者访问到一些敏感信息，比如用户名和口令。 nsrd是提供Legato存储管理的守护进程，它也负责启动其他守护进程。nsrd的日志文件位于/nsr/logs/目录。默认情况下nsrd以全局可读的许可权限创建日志文件供任何人读取。如果管理员试图重新定位或者删除日志目录，nsrd会在下次启动时会以全局可读的权限重建这个目录。因为在日志文件中以明文存放了一些关于其他备份系统的敏感信息，这可能使本地攻击者取得对其他系统的访问能力。这个漏洞在6.1版的Legato NetWorker被发现，但很有可能其他版本的Legato NetWorker软件也受影响。