Nakivo Backup 和 Replication Transporter 访问控制错误漏洞

Nakivo Backup ＆ Replication是美国nakivo的一种可靠，快速和经济实惠的虚拟机备份方案。NAKIVO Backup ＆ Replication提供了针对VMware环境的可靠，快速和经济实惠的虚拟机数据保护。专为虚拟化，该产品的特点是直观的Web 2.0用户界面，保护现场虚拟机中运行的应用程序和数据库，可以以每分钟的工作频率运行备份和复制，可减少备份的大小与重复数据删除和压缩，加速数据传输与网络加速，使整个VM和粒度恢复，提供报告，加密和云集成功能。

Nakivo Backup ＆ Replication Transporter 9.4.0.r43656版本中存在安全漏洞，该漏洞源于缺少访问控制，该漏洞允许攻击者通过网络可访问的传输器服务访问未加密的备份存储库和Nakivo Controller配置。 也可以创建或删除备份存储库。