Обход ограничений безопасности в Symantec Veritas Storage Foundation

Дата публикации:
15.08.2008
Дата изменения:
18.08.2008
Всего просмотров:
1122
Опасность:
Средняя
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Локальная сеть
Воздействие:
Обход ограничений безопасности
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Symantec Veritas Storage Foundation 5.x
Уязвимые версии: Symantec Veritas Storage Foundation версии 5.0, 5.0 RP1a и 5.1

Описание:
Уязвимость позволяет удаленному пользователю обойти некоторые ограничения безопасности.

Уязвимость существует из-за того, что консоль управления позволяет NULL NTLMSSP аутентификацию. Удаленный пользователь может обойти встроенный механизм аутентификации и добавит, удалить или изменить задачи по расписанию и скомпрометировать целевую систему.

URL производителя: www.symantec.com/enterprise/products/overview.jsp?pcid=1020&pvid=203_1

Решение: Установите исправление с сайта производителя.

Ссылки: SYM08-015: Veritas Storage Foundation for Windows Volume Manager Scheduler Service for Windows Security Update Circumvention
ZDI-08-053: Symantec Veritas Storage Foundation Scheduler Service NULL Session Authentication Bypass Vulnerability

или введите имя

CAPTCHA