Security Lab

Выполнение произвольного кода в VERITAS NetBackup

Дата публикации:25.10.2004
Всего просмотров:963
Опасность:
Низкая
Наличие исправления: Инстуркции по устранению
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Локальная
Воздействие: Повышение привилегий
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: VERITAS NetBackup DataCenter 4.x
VERITAS NetBackup BusinesServer 3.x
VERITAS NetBackup BusinesServer 4.x
VERITAS NetBackup Enterprise Server 5.x
VERITAS NetBackup Server 5.x
VERITAS NetBackup DataCenter 3.x
Уязвимые версии: VERITAS NetBackup версии до 6.0

Описание:
Обнаружена уязвимость в VERITAS NetBackup. Удаленный авторизованный пользователь может выполнить произвольный код с привилегиями суперпользователя.

Уязвимость существует из-за некорректной обработки входных данных в процессе ‘bpjava-susvc’, который используется для администрирования в графическом режиме. Удаленный атакующий может выполнить произвольные команды на уязвимой системе.

URL производителя: http://seer.support.veritas.com/docs/271727.htm

Решение: Решение на данный момент не существует.

Ссылки: VERITAS NetBackup Flaw in 'bpjava-susvc' Lets Remote Authenticated Users Execute Commands With Root Privileges