> Nakivo Backup 和 Replication Transporter 访问控制错误漏洞

Nakivo Backup 和 Replication Transporter 访问控制错误漏洞

CNNVD-ID编号	CNNVD-202009-1467	CVE编号	CVE-2020-15851
发布时间	2020-09-24	更新时间	2020-10-22
漏洞类型	访问控制错误	漏洞来源	N/A
危险等级	超危	威胁类型	远程
厂商	N/A

漏洞介绍

Nakivo Backup ＆ Replication是美国nakivo的一种可靠，快速和经济实惠的虚拟机备份方案。NAKIVO Backup ＆ Replication提供了针对VMware环境的可靠，快速和经济实惠的虚拟机数据保护。专为虚拟化，该产品的特点是直观的Web 2.0用户界面，保护现场虚拟机中运行的应用程序和数据库，可以以每分钟的工作频率运行备份和复制，可减少备份的大小与重复数据删除和压缩，加速数据传输与网络加速，使整个VM和粒度恢复，提供报告，加密和云集成功能。

Nakivo Backup ＆ Replication Transporter 9.4.0.r43656版本中存在安全漏洞，该漏洞源于缺少访问控制，该漏洞允许攻击者通过网络可访问的传输器服务访问未加密的备份存储库和Nakivo Controller配置。 也可以创建或删除备份存储库。

漏洞补丁

目前厂商已发布升级补丁以修复漏洞，详情请关注厂商主页：

https://www.nakivo.com/

参考网址

来源:MISC

链接：https://labs.f-secure.com/advisories/nakivo-backup-and-replication-multiple-vulnerabilities

受影响实体

暂无

信息来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202009-1467