В программном комплексе резервного копирования Legato NetWorker 6.x/7.x обнаружен ряд опасных уязвимостей, позволяющих злоумышленнику произвести DoS-атаку, получить доступ к конфиденциальной информации или обойти главную систему безопасности.
1) Ошибка в AUTH_UNIX аутентификации для службы RPC позволяет обойти защиту в модулях nwadmin, nsradmin и nsrports, используя вымышленное имя пользователя, а также в модулях recover и nsrececd, используя несуществующий UID.
2) Ошибка в аутентификации службы баз данных, может быть использована для получения администраторских привилегий путем посылки специально сформированных идентификационных данных.
3) Ошибки в portmapper (lgtomapper), разрешающие обращение к модулям pmap_set и pmap_unset, позволяют зарегистрировать неопределенные RPC службы, чем вызвать "отказ от обслуживания" (произвести DoS атаку).
На веб-сайте производителя доступны патчи, ликвидирующие эти уязвимости в LGTpa74792, LGTpa78968 и LGTpa78969 7.1.3/7.2.
Legato NetWorker