VULHUB ™

Veritas Enterprise Vault是美国Veritas公司的一款企业级文件保护、归档自动化软件。 Veritas Enterprise Vault 14.1.2 及之前版本中存在安全漏洞，Enterprise Vault 应用程序启动时会启动多个服务，这些服务在随机 .NET Remoting TCP 端口上侦听来自客户端应用程序的命令。由于 .NET Remoting 服务固有的反序列化行为，恶意攻击者可以利用 Enterprise Vault 服务器上的 TCP 远程服务和本地 IPC 服务。

Veritas Enterprise Vault是美国Veritas公司的一款企业级文件保护、归档自动化软件。 Veritas Enterprise Vault 14.1.2 及之前版本中存在安全漏洞，Enterprise Vault 应用程序启动时会启动多个服务，这些服务在随机 .NET Remoting TCP 端口上侦听来自客户端应用程序的命令。由于 .NET Remoting 服务固有的反序列化行为，恶意攻击者可以利用 Enterprise Vault 服务器上的 TCP 远程服务和本地 IPC 服务。