Выполнение произвольного кода в Symantec Veritas NetBackup

Дата публикации:
19.02.2009
Дата изменения:
19.02.2009
Всего просмотров:
2620
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Локальная сеть
Воздействие:
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Symantec Veritas NetBackup Server 5.x
Symantec Veritas NetBackup Enterprise Server 5.x
Symantec Veritas NetBackup Server 6.x
Symantec Veritas NetBackup Enterprise Server 6.x
Уязвимые версии:
Symantec Veritas NetBackup Server / Enterprise Server 5.x
Symantec Veritas NetBackup Server / Enterprise Server верси 6.0 по 6.0 MP7
Symantec Veritas NetBackup Server / Enterprise Server версии 6.5 по 6.5.3

Описание:
Уязвимость позволяет удаленному пользователю скомпрометировать целевую систему.

Уязвимость существует из-за ошибки в процессе административного входа посредством сетевого демона Veritas (vnetd). Удаленный пользователь может с помощью атаки «человек посередине» внедрить специально сформированные данные в и выполнить произвольный код на целевой системе.

URL производителя: www.veritas.com

Решение: Установите исправление с сайта производителя.

Symantec Veritas NetBackup Server / Enterprise Server 5.x:
Версии 5.x больше не поддерживаются. Обновите программное обеспечение до версии 6.x и установите соответствующее исправление.

Symantec Veritas NetBackup Server / Enterprise Server 6.0:
Apply NetBackup 6.0 Maintenance Pack 7 Security Patch 1 (6.0 MP7 S01).

Symantec Veritas NetBackup Server / Enterprise Server 6.5.x:
Apply NetBackup 6.5 Release Update 3 Hotfix 1 (6.5.3.1).



Ссылки: SYM09-002: Symantec NetBackup Communications Setup Elevation of Privilege
или введите имя

CAPTCHA