VULHUB ™

EMC NetWorker是美国易安信（EMC）公司的一套统一备份和恢复软件。NetWorker Management Console（NMC）是其中的一个管理控制台，它对NetWorker备份环境提供集中监控、管理和报告功能，从而简化NetWorker管理。 EMC NetWorker 8.0.2.3之前的8.0.x版本中的NMC中存在信息泄露漏洞。当配置管理控制台使用Active Directory/LDAP进行身份认证时，远程经过授权的攻击者可通过查看NMC检查报告或查询RAP资源，利用该漏洞发现管理员的明文密码。

EMC NetWorker是美国易安信（EMC）公司的一套统一备份和恢复软件。NetWorker Management Console（NMC）是其中的一个管理控制台，它对NetWorker备份环境提供集中监控、管理和报告功能，从而简化NetWorker管理。 EMC NetWorker 8.0.2.3之前的8.0.x版本中的NMC中存在信息泄露漏洞。当配置管理控制台使用Active Directory/LDAP进行身份认证时，远程经过授权的攻击者可通过查看NMC检查报告或查询RAP资源，利用该漏洞发现管理员的明文密码。