Уязвимость в компоненте VRTSweb в продуктах Symantec

Дата публикации:
29.12.2009
Дата изменения:
29.12.2009
Всего просмотров:
2138
Опасность:
Средняя
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Локальная сеть
Воздействие:
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Symantec Veritas Application Director 1.x
Symantec Backup Exec Continuous Protection Server (CPS) 12.x
Symantec Backup Exec Continuous Protection Server (CPS) 11.x
Symantec Veritas Cluster Server Management Console 5.x
Symantec Veritas CommandCentral Storage 5.x
Symantec Veritas CommandCentral Storage Change Manager 5.x
Symantec Veritas Storage Foundation Manager 1.x
VERITAS CommandCentral Storage 4.x
Уязвимые версии:
Symantec Backup Exec Continuous Protection Server (CPS) 11.x, 12.x
Symantec Veritas Application Director 1.x
Symantec Veritas Cluster Server Management Console 5.x
Symantec Veritas CommandCentral Storage 5.x
Symantec Veritas CommandCentral Storage Change Manager 5.x
Symantec Veritas Storage Foundation 5.x
Symantec Veritas Storage Foundation Manager 1.x
VERITAS Cluster Server 2.x
VERITAS CommandCentral Storage 4.x

Описание:
Уязвимость позволяет удаленному пользователю скомпрометировать целевую систему.

Уязвимость существует из-за некорректного механизма аутентификации в компоненте VRTSweb при обработке запросов, отправленных на порт 14300. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольный код на целевой системе.

URL производителя: www.symantec.com

Решение: Установите исправление с сайта производителя.

Ссылки: ZDI-09-098: Symantec Multiple Products VRTSweb.exe Remote Code Execution Vulnerability
http://www.symantec.com/business/security_response/securityupdates/detail.jsp?fid=security_advisory&pvid=security_advisory&year=2009&suid=20091209_00
http://seer.entsupport.symantec.com/docs/337930.htm
http://seer.entsupport.symantec.com/docs/336988.htm
http://seer.entsupport.symantec.com/docs/337293.htm
http://seer.entsupport.symantec.com/docs/337279.htm
http://seer.entsupport.symantec.com/docs/337859.htm
http://seer.entsupport.symantec.com/docs/337392.htm

или введите имя

CAPTCHA