Выполнение произвольного кода в VERITAS NetBackup
| Дата публикации: | 25.10.2004 |
| Всего просмотров: | 1060 |
| Опасность: | Низкая |
| Наличие исправления: | Инстуркции по устранению |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | Локальная |
| Воздействие: | Повышение привилегий |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: |
VERITAS NetBackup DataCenter 4.x
VERITAS NetBackup BusinesServer 3.x VERITAS NetBackup BusinesServer 4.x VERITAS NetBackup Enterprise Server 5.x VERITAS NetBackup Server 5.x VERITAS NetBackup DataCenter 3.x |
| Уязвимые версии: VERITAS NetBackup версии до 6.0
Описание: Уязвимость существует из-за некорректной обработки входных данных в процессе ‘bpjava-susvc’, который используется для администрирования в графическом режиме. Удаленный атакующий может выполнить произвольные команды на уязвимой системе. URL производителя: http://seer.support.veritas.com/docs/271727.htm Решение: Решение на данный момент не существует. |
|
| Ссылки: | VERITAS NetBackup Flaw in 'bpjava-susvc' Lets Remote Authenticated Users Execute Commands With Root Privileges |