Удаленный неавторизованный доступ к системе в ERITAS NetBackup Professional Open Transaction Manager

Дата публикации:
14.01.2004
Всего просмотров:
655
Опасность:
Критическая
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: VERITAS NetBackup Professional Open Transaction Manager (OTM) 3.50, 3.51, 3.51.10, 3.51.15, 3.51.20, и 3.51.30

Описание: Уязвимость обнаружена в VERITAS NetBackup Professional Open Transaction Manager (OTM). Удаленный пользователь может получить доступ к файлам на системе в процессе резервного копирования.

Сообщается, что в течении резервного копирования целевой клиентской системы, OTM создает пользовательский общедоступный ресурс с 'Everyone/Full Control' разрешениями, который доступен удаленному пользователю.

URL производителя:http://seer.support.veritas.com

Решение:Установите обновленную версию программы (3.6): http://seer.support.veritas.com/docs/261167.htm

Ссылки: http://seer.support.veritas.com/docs/264538.htm

или введите имя

CAPTCHA