VULHUB ™

EMC NetWorker是美国易安信（EMC）公司的一套统一备份和恢复软件。该软件提供备份与恢复、消除重复数据、备份报告等功能。 EMC NetWorker 7.5 SP4之前版本，7.5.3.5之前的7.5.3.x版本，以及7.6.1.2之前的7.6.x版本中的nsrexecd中的librpc.dll没有正确减轻欺骗本地主机源IP地址的可能性。远程攻击者可以借助包含服务命令的特制UDP包(1)注册或者(2)不注册RPC服务，并导致拒绝服务或者从内部进程通信中获取敏感信息。

EMC NetWorker是美国易安信（EMC）公司的一套统一备份和恢复软件。该软件提供备份与恢复、消除重复数据、备份报告等功能。 EMC NetWorker 7.5 SP4之前版本，7.5.3.5之前的7.5.3.x版本，以及7.6.1.2之前的7.6.x版本中的nsrexecd中的librpc.dll没有正确减轻欺骗本地主机源IP地址的可能性。远程攻击者可以借助包含服务命令的特制UDP包(1)注册或者(2)不注册RPC服务，并导致拒绝服务或者从内部进程通信中获取敏感信息。