Жестко прописанный пароль по умолчанию в Backup Exec

Дата публикации:
14.08.2005
Дата изменения:
17.10.2006
Всего просмотров:
1500
Опасность:
Средняя
Наличие исправления:
Инстуркции по устранению
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Локальная сеть
Воздействие:
Обход ограничений безопасности
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
VERITAS Backup Exec 8.x
VERITAS Backup Exec 9.x
VERITAS NetBackup DataCenter 4.x
VERITAS NetBackup BusinesServer 4.x
VERITAS NetBackup Enterprise Server 5.x
VERITAS NetBackup Server 5.x
VERITAS Backup Exec 10.x
Уязвимые версии: Backup Exec for Windows Servers 9.0, 9.1, and 10.0; Remote Agent for Windows Server; Remote Agent for Unix/Linux Server; for NetWare

Описание: Уязвимость позволяет удаленному пользователю загружать файлы из целевой системы.

Программа использует жестко прописанный пароль для аутентификации. Удаленный пользователь может послать CONNECT_CLIENT_AUTH запрос с некоторым кодированным значением, чтобы успешно авторизоваться на целевом приложении и получить доступ к файлам на целевой системе.

Пример/Эксплоит: http://www.milw0rm.com/id.php?id=1147

URL производителя: http://securityresponse.symantec.com/avcenter/security/Content/14551.html

Решение:Способов устранения обнаруженной уязвимости не существует в настоящее время. В качестве временного решения блокируйте внешний доступ к 10000 порту.



Ссылки: Veritas Backup Exec Remote Agent for Windows Servers Arbitrary File Download
или введите имя

CAPTCHA