Выполнение произвольного кода в VERITAS NetBackup

Дата публикации:
25.10.2004
Всего просмотров:
832
Опасность:
Низкая
Наличие исправления:
Инстуркции по устранению
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Локальная
Воздействие:
Повышение привилегий
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
VERITAS NetBackup DataCenter 4.x
VERITAS NetBackup BusinesServer 3.x
VERITAS NetBackup BusinesServer 4.x
VERITAS NetBackup Enterprise Server 5.x
VERITAS NetBackup Server 5.x
VERITAS NetBackup DataCenter 3.x
Уязвимые версии: VERITAS NetBackup версии до 6.0

Описание:
Обнаружена уязвимость в VERITAS NetBackup. Удаленный авторизованный пользователь может выполнить произвольный код с привилегиями суперпользователя.

Уязвимость существует из-за некорректной обработки входных данных в процессе ‘bpjava-susvc’, который используется для администрирования в графическом режиме. Удаленный атакующий может выполнить произвольные команды на уязвимой системе.

URL производителя: http://seer.support.veritas.com/docs/271727.htm

Решение: Решение на данный момент не существует.

Ссылки: VERITAS NetBackup Flaw in 'bpjava-susvc' Lets Remote Authenticated Users Execute Commands With Root Privileges

или введите имя

CAPTCHA