Vulnerabilidad en librpc.dll en nsrexecd de EMC NetWorker (CVE-2011-0321)
Gravedad CVSS v2.0:
MEDIA
Tipo:
CWE-264
Permisos, privilegios y/o control de acceso
Fecha de publicación:
01/02/2011
Última modificación:
11/04/2025
Descripción
librpc.dll en nsrexecd de EMC NetWorker en versiones anteriores a 7.5 SP4, 7.5.3.x anteriores a 7.5.3.5, y 7.6.x anteriores a 7.6.1.2 no mitiga apropiadamente la posibilidad de suplantar una dirección IP de fuente localhost, lo que permite a atacantes remotos (1) registrar o (2) desregistrar servicios RPC, y consecuentemente provocar una denegación de servicio u obtener información confidencial de comunicación entre procesos ("interprocess communication") a través de paquetes UDP modificados que contengan comandos de servicio.
Impacto
Puntuación base 2.0
6.40
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:emc:networker:*:sp3:*:*:*:*:*:* | 7.5 (incluyendo) | |
| cpe:2.3:a:emc:networker:6.0:*:*:*:*:*:*:* | ||
| cpe:2.3:a:emc:networker:6.1:*:*:*:*:*:*:* | ||
| cpe:2.3:a:emc:networker:7.0:*:*:*:*:*:*:* | ||
| cpe:2.3:a:emc:networker:7.2:*:*:*:*:*:*:* | ||
| cpe:2.3:a:emc:networker:7.3:*:*:*:*:*:*:* | ||
| cpe:2.3:a:emc:networker:7.4:*:*:*:*:*:*:* | ||
| cpe:2.3:a:emc:networker:7.4:sp1:*:*:*:*:*:* | ||
| cpe:2.3:a:emc:networker:7.4:sp2:*:*:*:*:*:* | ||
| cpe:2.3:a:emc:networker:7.4:sp3:*:*:*:*:*:* | ||
| cpe:2.3:a:emc:networker:7.4:sp4:*:*:*:*:*:* | ||
| cpe:2.3:a:emc:networker:7.4:sp5:*:*:*:*:*:* | ||
| cpe:2.3:a:emc:networker:7.5:*:*:*:*:*:*:* | ||
| cpe:2.3:a:emc:networker:7.5:sp1:*:*:*:*:*:* | ||
| cpe:2.3:a:emc:networker:7.5:sp2:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://archives.neohapsis.com/archives/bugtraq/2011-01/0162.html
- http://archives.neohapsis.com/archives/bugtraq/2011-01/att-0162/ESA-2011-003.txt
- http://secunia.com/advisories/43113
- http://securitytracker.com/id?1025010=
- http://www.osvdb.org/70686
- http://www.securityfocus.com/bid/46044
- http://www.vupen.com/english/advisories/2011/0241
- https://exchange.xforce.ibmcloud.com/vulnerabilities/64997
- http://archives.neohapsis.com/archives/bugtraq/2011-01/0162.html
- http://archives.neohapsis.com/archives/bugtraq/2011-01/att-0162/ESA-2011-003.txt
- http://secunia.com/advisories/43113
- http://securitytracker.com/id?1025010=
- http://www.osvdb.org/70686
- http://www.securityfocus.com/bid/46044
- http://www.vupen.com/english/advisories/2011/0241
- https://exchange.xforce.ibmcloud.com/vulnerabilities/64997