Security Lab

Удаленный неавторизованный доступ к системе в ERITAS NetBackup Professional Open Transaction Manager

Дата публикации:14.01.2004
Всего просмотров:884
Опасность:
Критическая
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Уязвимые версии: VERITAS NetBackup Professional Open Transaction Manager (OTM) 3.50, 3.51, 3.51.10, 3.51.15, 3.51.20, и 3.51.30

Описание: Уязвимость обнаружена в VERITAS NetBackup Professional Open Transaction Manager (OTM). Удаленный пользователь может получить доступ к файлам на системе в процессе резервного копирования.

Сообщается, что в течении резервного копирования целевой клиентской системы, OTM создает пользовательский общедоступный ресурс с 'Everyone/Full Control' разрешениями, который доступен удаленному пользователю.

URL производителя:http://seer.support.veritas.com

Решение:Установите обновленную версию программы (3.6): http://seer.support.veritas.com/docs/261167.htm

Ссылки: http://seer.support.veritas.com/docs/264538.htm