Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2011-0321

Опубликовано: 01 фев. 2011
Источник: nvd
CVSS2: 6.4
EPSS Низкий

Описание

librpc.dll in nsrexecd in EMC NetWorker before 7.5 SP4, 7.5.3.x before 7.5.3.5, and 7.6.x before 7.6.1.2 does not properly mitigate the possibility of a spoofed localhost source IP address, which allows remote attackers to (1) register or (2) unregister RPC services, and consequently cause a denial of service or obtain sensitive information from interprocess communication, via crafted UDP packets containing service commands.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:emc:networker:*:sp3:*:*:*:*:*:*
Версия до 7.5 (включая)
cpe:2.3:a:emc:networker:6.0:*:*:*:*:*:*:*
cpe:2.3:a:emc:networker:6.1:*:*:*:*:*:*:*
cpe:2.3:a:emc:networker:7.0:*:*:*:*:*:*:*
cpe:2.3:a:emc:networker:7.2:*:*:*:*:*:*:*
cpe:2.3:a:emc:networker:7.3:*:*:*:*:*:*:*
cpe:2.3:a:emc:networker:7.4:*:*:*:*:*:*:*
cpe:2.3:a:emc:networker:7.4:sp1:*:*:*:*:*:*
cpe:2.3:a:emc:networker:7.4:sp2:*:*:*:*:*:*
cpe:2.3:a:emc:networker:7.4:sp3:*:*:*:*:*:*
cpe:2.3:a:emc:networker:7.4:sp4:*:*:*:*:*:*
cpe:2.3:a:emc:networker:7.4:sp5:*:*:*:*:*:*
cpe:2.3:a:emc:networker:7.5:*:*:*:*:*:*:*
cpe:2.3:a:emc:networker:7.5:sp1:*:*:*:*:*:*
cpe:2.3:a:emc:networker:7.5:sp2:*:*:*:*:*:*
Конфигурация 2

Одно из

cpe:2.3:a:emc:networker:7.5.3.1:*:*:*:*:*:*:*
cpe:2.3:a:emc:networker:7.5.3.2:*:*:*:*:*:*:*
cpe:2.3:a:emc:networker:7.5.3.3:*:*:*:*:*:*:*
cpe:2.3:a:emc:networker:7.5.3.4:*:*:*:*:*:*:*
Конфигурация 3

Одно из

cpe:2.3:a:emc:networker:7.6.0.2:*:*:*:*:*:*:*
cpe:2.3:a:emc:networker:7.6.0.3:*:*:*:*:*:*:*
cpe:2.3:a:emc:networker:7.6.0.4:*:*:*:*:*:*:*
cpe:2.3:a:emc:networker:7.6.0.5:*:*:*:*:*:*:*
cpe:2.3:a:emc:networker:7.6.0.6:*:*:*:*:*:*:*
cpe:2.3:a:emc:networker:7.6.0.7:*:*:*:*:*:*:*
cpe:2.3:a:emc:networker:7.6.0.8:*:*:*:*:*:*:*
cpe:2.3:a:emc:networker:7.6.0.9:*:*:*:*:*:*:*
cpe:2.3:a:emc:networker:7.6.1.1:*:*:*:*:*:*:*

EPSS

Процентиль: 80%
0.01348
Низкий

6.4 Medium

CVSS2

Дефекты

CWE-264

Связанные уязвимости

github логотип

GHSA-vmv9-679j-8xv5

github
больше 3 лет назад

librpc.dll in nsrexecd in EMC NetWorker before 7.5 SP4, 7.5.3.x before 7.5.3.5, and 7.6.x before 7.6.1.2 does not properly mitigate the possibility of a spoofed localhost source IP address, which allows remote attackers to (1) register or (2) unregister RPC services, and consequently cause a denial of service or obtain sensitive information from interprocess communication, via crafted UDP packets containing service commands.

EPSS

Процентиль: 80%
0.01348
Низкий

6.4 Medium

CVSS2

Дефекты

CWE-264