Выполнение произвольного кода в VERITAS Backup

Дата публикации:
22.12.2004
Дата изменения:
17.10.2006
Всего просмотров:
1504
Опасность:
Средняя
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Локальная сеть
Воздействие:
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
VERITAS Backup Exec 8.x
VERITAS Backup Exec 9.x
Уязвимые версии: VERITAS Backup Exec 8.x, 9.x

Описание:
Обнаружено переполнение буфера в VERITAS Backup Exec. Удаленный атакующий может выполнить произвольный код на удаленной системе.

Уязвимость обнаружена при обработке запросов на регистрацию. Удаленный атакующий может создать специально сформированный запрос и выполнить произвольный код с привилегиями службы Backup Exec.

URL производителя: seer.support.veritas.com/docs/273419.htm

Решение: Установите обновление
Backup Exec 8.6 Build 3878:

BENT86HF68_273422.exe 8.60.3878 Hotfix 68
http://support.veritas.com/docs/273422

Backup Exec 9.1 Build 4691 Service Pack 1:

Be4691RHF40_273420.exe 9.1.4691 Hotfix 40
http://support.veritas.com/docs/273420



Ссылки: VERITAS Backup Exec Buffer Overflow in Processing Registration Requests Lets Remote Users Execute Arbitrary Code
или введите имя

CAPTCHA