CVE-2001-0910 (CNNVD-200111-027)

HIGH
中文标题:
Legato NetWorker反向DNS解析认证漏洞
英文标题:
Legato Networker before 6.1 allows remote attackers to bypass access restrictions and gain privilege...
CVSS分数: 7.5
发布时间: 2002-02-02 05:00:00
漏洞类型: 其他
状态: PUBLISHED
数据质量分数: 0.30
数据版本: v3
漏洞描述
中文描述:

CVE(CAN) ID: CAN-2001-0910 Legato NetWorker是一个用来帮助分享数据和备份的服务器软件包。 Legato NetWorker服务器对客户机的认证存在一个漏洞,允许攻击者使用任何不能反向 解析域名的IP地址,来取得到服务器的非法访问。 问题在于,当客户机连接服务器时,客户机向服务器提交自己的IP地址,域名,用户名和 用户组名。作为认证的一个步骤,服务器试图对客户提交上来的IP地址进行反向解析,当 解析失败时,服务器只返回一个"unknown host"的信息,却不中断认证。这样的结果是 任何不能被服务器解析的IP地址,都可以被用来冒充任意的机器名和用户名。 假设Networker的服务器名为"server",IP为1.2.3.4,攻击者的主机名为"intruder", IP为"A.B.C.D",前提是服务器无法用"A.B.C.D"反向解析出域名"intruder"。 作为"intruder"主机上的root用户,攻击者可以做以下的事情: 改变主机的机器名以冒充"server": #hostname server 假造"intruder"主机上的名字解析机制: 把"A.B.C.D server"加到/etc/hosts中去。 连接服务器: nwadmin -s 1.2.3.4 这样,服务器就会认为你是root@server,从而给予管理员权限。

英文描述:

Legato Networker before 6.1 allows remote attackers to bypass access restrictions and gain privileges on the Networker interface by spoofing the admin server name and IP address and connecting to Networker from an IP address whose hostname can not be determined by a DNS reverse lookup.

CWE类型:
(暂无数据)
标签:
(暂无数据)
受影响产品
厂商 产品 版本 版本范围 平台 CPE
emc networker 6.0 - - cpe:2.3:a:emc:networker:6.0:*:*:*:*:*:*:*
解决方案
中文解决方案:
(暂无数据)
英文解决方案:
(暂无数据)
临时解决方案:
(暂无数据)
参考链接
3564 vdb-entry
cve.org
访问
networker-reverse-dns-bypass-auth(7601) vdb-entry
cve.org
访问
20011121 Legato Networker vulnerability mailing-list
cve.org
访问
CVSS评分详情
7.5
HIGH
CVSS向量: AV:N/AC:L/Au:N/C:P/I:P/A:P
CVSS版本: 2.0
机密性
PARTIAL
完整性
PARTIAL
可用性
PARTIAL
时间信息
发布时间:
2002-02-02 05:00:00
修改时间:
2024-08-08 04:37:06
创建时间:
2025-11-11 15:32:14
更新时间:
2025-11-11 15:48:47
利用信息
暂无可利用代码信息
数据源详情
数据源 记录ID 版本 提取时间
CVE cve_CVE-2001-0910 2025-11-11 15:17:22 2025-11-11 07:32:14
NVD nvd_CVE-2001-0910 2025-11-11 14:50:26 2025-11-11 07:41:00
CNNVD cnnvd_CNNVD-200111-027 2025-11-11 15:08:40 2025-11-11 07:48:47
版本与语言
当前版本: v3
主要语言: EN
支持语言:
EN ZH
安全公告
暂无安全公告信息
变更历史
v3 CNNVD
2025-11-11 15:48:47
vulnerability_type: 未提取 → 其他; cnnvd_id: 未提取 → CNNVD-200111-027; data_sources: ['cve', 'nvd'] → ['cnnvd', 'cve', 'nvd']
查看详细变更
  • vulnerability_type: 未提取 -> 其他
  • cnnvd_id: 未提取 -> CNNVD-200111-027
  • data_sources: ['cve', 'nvd'] -> ['cnnvd', 'cve', 'nvd']
v2 NVD
2025-11-11 15:41:00
severity: SeverityLevel.MEDIUM → SeverityLevel.HIGH; cvss_score: 未提取 → 7.5; cvss_vector: NOT_EXTRACTED → AV:N/AC:L/Au:N/C:P/I:P/A:P; cvss_version: NOT_EXTRACTED → 2.0; affected_products_count: 0 → 1; data_sources: ['cve'] → ['cve', 'nvd']
查看详细变更
  • severity: SeverityLevel.MEDIUM -> SeverityLevel.HIGH
  • cvss_score: 未提取 -> 7.5
  • cvss_vector: NOT_EXTRACTED -> AV:N/AC:L/Au:N/C:P/I:P/A:P
  • cvss_version: NOT_EXTRACTED -> 2.0
  • affected_products_count: 0 -> 1
  • data_sources: ['cve'] -> ['cve', 'nvd']