| CNNVD-ID编号 | CNNVD-202112-407 |
| CVE编号 | CVE-2021-44678 |
| 发布时间 | 2021-12-06 |
| 更新时间 | 2021-12-07 |
| 漏洞类型 | 其他 |
| 漏洞来源 | N/A |
| 危险等级 | N/A |
| 威胁类型 | 本地 |
| 厂 商 | N/A |
Veritas Enterprise Vault是美国Veritas公司的一款企业级文件保护、归档自动化软件。 Veritas Enterprise Vault 14.1.2 及之前版本中存在安全漏洞,Enterprise Vault 应用程序启动时会启动多个服务,这些服务在随机 .NET Remoting TCP 端口上侦听来自客户端应用程序的命令。由于 .NET Remoting 服务固有的反序列化行为,恶意攻击者可以利用 Enterprise Vault 服务器上的 TCP 远程服务和本地 IPC 服务。
暂无
暂无