Выполнение произвольного кода и отказ в обслуживании в Veritas Backup Exec

Дата публикации:
24.06.2005
Всего просмотров:
1343
Опасность:
Средняя
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
CVE-2005-0771
CVE-2005-0772
CVE-2005-0773
CVE-2005-2079
CVE-2005-2080
CVE-2005-2051
Вектор эксплуатации:
Локальная сеть
Воздействие:
Отказ в обслуживании
Повышение привилегий
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
VERITAS Backup Exec 9.x
VERITAS Backup Exec 10.x
Уязвимые версии: Veritas Backup Exec 10.0 и более ранние версии

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю вызвать отказ в обслуживании системы, изменить данные в системном реестре и выполнить произвольный код на целевой системе.

1. Удаленный пользователь может обойти ограничения безопасности в Veritas Backup Exec для Windows и внести изменения в системный реестр с административными привилегиями.

2. Существует ошибка при обработке определенных пакетов и нулевого оператора разыменования в VERITAS Backup Exec Remote Agent for Windows и Remote Agent for NetWare. Удаленный пользователь может с помощью специально сформированного запроса вызвать отказ в обслуживании приложения.

3. Удаленный пользователь может вызвать переполнение буфера в VERITAS Software Backup Exec Remote Agent при обработке определенных запросов на авторизацию и выполнить произвольный код на целевой системе с административными привилегиями.

URL производителя: veritas.com

Решение: Установите исправление с сайта производителя.

Ссылки: Veritas Backup Exec - multiple vulnerabilities

или введите имя

CAPTCHA