Уязвимость форматной строки в VERITAS NetBackup в службе bpjava-msvc
| Дата публикации: | 14.10.2005 |
| Всего просмотров: | 1222 |
| Опасность: | Средняя |
| Наличие исправления: | Да |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | Локальная сеть |
| Воздействие: | Компрометация системы |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: |
VERITAS NetBackup DataCenter 4.x
VERITAS NetBackup BusinesServer 4.x VERITAS NetBackup Enterprise Server 5.x VERITAS NetBackup Server 5.x VERITAS NetBackup Enterprise Server 6.x VERITAS NetBackup Server 6.x |
| Уязвимые версии: VERITAS NetBackup Data and Business Center 4.5FP All All NB_45_9S1443_F VERITAS NetBackup Data and Business Center 4.5MP All All NB_45_9S1729_M VERITAS NetBackup Enterprise/Server/Client 5.0 All All NB_50_5S1320_M VERITAS NetBackup Enterprise/Server/Client 5.1 All All NB_51_3AS0949_M VERITAS NetBackup Enterprise/Server/Client 6.0 All All NB_60_3S0007_M Описание: Уязвимость форматной строки обнаружена в службе bpjava-msvc, предназначенной для аутентификации пользователей в пользовательском Java интерфейсе. Удаленный пользователь может послать специально сформированную команду 'COMMAND_LOGON_TO_MSERVER' на TCP порт приложения 13722 и выполнить произвольный код на целевой системе с привилегиями SYSTEM.
URL производителя: www.symantec.com Решение: Установите исправление с сайта производителя. Источники: |
|
| Ссылки: |
VERITAS NetBackup Remote Code Execution VERITAS NetBackup: Java User-Interface, format string vulnerability |