Уязвимость в компоненте VRTSweb в продуктах Symantec
| Дата публикации: | 29.12.2009 |
| Всего просмотров: | 2446 |
| Опасность: | Средняя |
| Наличие исправления: | Да |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | Локальная сеть |
| Воздействие: | Компрометация системы |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: |
Symantec Veritas Application Director 1.x
Symantec Backup Exec Continuous Protection Server (CPS) 12.x Symantec Backup Exec Continuous Protection Server (CPS) 11.x Symantec Veritas Cluster Server Management Console 5.x Symantec Veritas CommandCentral Storage 5.x Symantec Veritas CommandCentral Storage Change Manager 5.x Symantec Veritas Storage Foundation Manager 1.x VERITAS CommandCentral Storage 4.x |
| Уязвимые версии: Symantec Backup Exec Continuous Protection Server (CPS) 11.x, 12.x Symantec Veritas Application Director 1.x Symantec Veritas Cluster Server Management Console 5.x Symantec Veritas CommandCentral Storage 5.x Symantec Veritas CommandCentral Storage Change Manager 5.x Symantec Veritas Storage Foundation 5.x Symantec Veritas Storage Foundation Manager 1.x VERITAS Cluster Server 2.x VERITAS CommandCentral Storage 4.x Описание: Уязвимость существует из-за некорректного механизма аутентификации в компоненте VRTSweb при обработке запросов, отправленных на порт 14300. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольный код на целевой системе. URL производителя: www.symantec.com Решение: Установите исправление с сайта производителя. |
|
| Ссылки: | ZDI-09-098: Symantec Multiple Products VRTSweb.exe Remote Code Execution Vulnerability |
|
|
http://www.symantec.com/business/security_response/securityupdates/detail.jsp?fid=security_advisory&pvid=security_advisory&year=2009&suid=20091209_00 http://seer.entsupport.symantec.com/docs/337930.htm http://seer.entsupport.symantec.com/docs/336988.htm http://seer.entsupport.symantec.com/docs/337293.htm http://seer.entsupport.symantec.com/docs/337279.htm http://seer.entsupport.symantec.com/docs/337859.htm http://seer.entsupport.symantec.com/docs/337392.htm |