Удаленный неавторизованный доступ к системе в ERITAS NetBackup Professional Open Transaction Manager
| Дата публикации: | 14.01.2004 |
| Всего просмотров: | 978 |
| Опасность: | Критическая |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
| Уязвимые версии: VERITAS NetBackup Professional Open Transaction Manager (OTM) 3.50, 3.51, 3.51.10, 3.51.15, 3.51.20, и 3.51.30
Описание: Уязвимость обнаружена в VERITAS NetBackup Professional Open Transaction Manager (OTM). Удаленный пользователь может получить доступ к файлам на системе в процессе резервного копирования. Сообщается, что в течении резервного копирования целевой клиентской системы, OTM создает пользовательский общедоступный ресурс с 'Everyone/Full Control' разрешениями, который доступен удаленному пользователю. URL производителя:http://seer.support.veritas.com Решение:Установите обновленную версию программы (3.6): http://seer.support.veritas.com/docs/261167.htm |
|
| Ссылки: | http://seer.support.veritas.com/docs/264538.htm |