Уязвимость форматной строки в VERITAS NetBackup в службе bpjava-msvc

Дата публикации:
14.10.2005
Всего просмотров:
958
Опасность:
Средняя
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Локальная сеть
Воздействие:
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
VERITAS NetBackup DataCenter 4.x
VERITAS NetBackup BusinesServer 4.x
VERITAS NetBackup Enterprise Server 5.x
VERITAS NetBackup Server 5.x
VERITAS NetBackup Enterprise Server 6.x
VERITAS NetBackup Server 6.x
Уязвимые версии:
VERITAS NetBackup Data and Business Center 4.5FP All All NB_45_9S1443_F
VERITAS NetBackup Data and Business Center 4.5MP All All NB_45_9S1729_M
VERITAS NetBackup Enterprise/Server/Client 5.0 All All NB_50_5S1320_M
VERITAS NetBackup Enterprise/Server/Client 5.1 All All NB_51_3AS0949_M
VERITAS NetBackup Enterprise/Server/Client 6.0 All All NB_60_3S0007_M

Описание:
Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе.

Уязвимость форматной строки обнаружена в службе bpjava-msvc, предназначенной для аутентификации пользователей в пользовательском Java интерфейсе. Удаленный пользователь может послать специально сформированную команду 'COMMAND_LOGON_TO_MSERVER' на TCP порт приложения 13722 и выполнить произвольный код на целевой системе с привилегиями SYSTEM.

URL производителя: www.symantec.com

Решение: Установите исправление с сайта производителя.

Источники:

Ссылки: VERITAS NetBackup Remote Code Execution
VERITAS NetBackup: Java User-Interface, format string vulnerability

или введите имя

CAPTCHA