http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200508-251

EMCLegatoNetWorker、SunSolsticeBackup6.0和6.1以及StorEdgeEnterpriseBackup7.0至7.2中的LegatoPortMapper不能限制对pmap_set和pmap_unset命令的访问。这使得远程攻击者可以(1)通过使用pmap_unset命令取消注册NetWorker服务以造成拒绝服务，或(2)通过使用pmap_set命令注册新服务以获取敏感信息。

来源:US-CERT
名称:VU#801089
链接:http://www.kb.cert.org/vuls/id/801089
来源:XF
名称:legato-portmapper-obtain-information(21893)
链接:http://xforce.iss.net/xforce/xfdb/21893
来源:BID
名称:14582
链接:http://www.securityfocus.com/bid/14582
来源:www.legato.com
链接:http://www.legato.com/support/websupport/product_alerts/081605_NW_port_mapper.htm
来源:SUNALERT
名称:101886
链接:http://sunsolve.sun.com/search/document.do?assetkey=1-26-101886-1
来源:SECTRACK
名称:1014713
链接:http://securitytracker.com/id?1014713
来源:SECUNIA
名称:16464
链接:http://secunia.com/advisories/16464
来源:OSVDB
名称:18802
链接:http://www.osvdb.org/18802
来源:SECUNIA
名称:16470
链接:http://secunia.com/advisories/16470