Получение административных привилегий в BrightStor ARCserve Backup

Дата публикации:
11.02.2005
Всего просмотров:
1149
Опасность:
Средняя
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:

Уязвимые версии: BrightStor Enterprise Backup 10.x, BrightStor ARCserve Backup 9.x, BrightStor ARCserve Backup 11.x, BrightStor ARCserve 2000

Описание:
Уязвимость позволяет удаленному пользователю получить административные привилегии на системе.

Уязвимость существует из-за наличия недокументированной учетной записи Common Agent с неизменяемым паролем. Удаленный пользователь может получить административный доступ к системе и выполнить произвольные команды. Пример:

Username: \x02root\x03
Password: \x02<%j8U]`~+Ri\x03

URL производителя: http://supportconnect.ca.com

Решение: Установите обновления с сайта производителя.

Ссылки: Computer Associates BrightStor ARCserve Backup UniversalAgent Backdoor

или введите имя

CAPTCHA