Security Lab

Обход ограничений безопасности в VERITAS Backup Exec и NetBackup

Дата публикации:29.08.2005
Всего просмотров:2466
Опасность:
Средняя
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Уязвимые версии:
VERITAS Backup Exec for Windows Servers 9.0 (all builds)
VERITAS Backup Exec for Windows Servers 9.1 (all builds)
VERITAS Backup Exec for Windows Servers 10.0 (all builds)
VERITAS Backup Exec Remote Agent for Windows Server
VERITAS Backup Exec Remote Agent for Unix/Linux Server
VERITAS Backup Exec for NetWare Servers 9.1 (all builds)
VERITAS Backup Exec Remote Agent for NetWare Server
VERITAS NetBackup for NetWare Media Server Option 4.5 (all builds)
VERITAS NetBackup for NetWare Media Server Option 4.5 FP (all builds)
VERITAS NetBackup for NetWare Media Server Option 5.0 (all builds)
VERITAS NetBackup for NetWare Media Server Option 5.1 (all builds)

Описание:
Уязвимость позволяет удаленному пользователю обойти ограничения безопасности и получить доступ к произвольным файлам на системе.

Уязвимость существует из-за логической ошибки в удаленном клиенте для Window, который содержит жесткий пароль для учетной записи пользователя root. Удаленный пользователь может скачать произвольные файлы с целевой системы.

URL производителя: veritas.com

Решение: Для некоторых версий выпущены обновления.

Ссылки: VERITAS Backup Exec / NetBackup Arbitrary File Download Vulnerability