Security Lab

Выполнение произвольного кода в VERITAS Backup

Дата публикации:22.12.2004
Дата изменения:17.10.2006
Всего просмотров:1792
Опасность:
Средняя
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Локальная сеть
Воздействие: Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: VERITAS Backup Exec 8.x
VERITAS Backup Exec 9.x
Уязвимые версии: VERITAS Backup Exec 8.x, 9.x

Описание:
Обнаружено переполнение буфера в VERITAS Backup Exec. Удаленный атакующий может выполнить произвольный код на удаленной системе.

Уязвимость обнаружена при обработке запросов на регистрацию. Удаленный атакующий может создать специально сформированный запрос и выполнить произвольный код с привилегиями службы Backup Exec.

URL производителя: seer.support.veritas.com/docs/273419.htm

Решение: Установите обновление
Backup Exec 8.6 Build 3878:

BENT86HF68_273422.exe 8.60.3878 Hotfix 68
http://support.veritas.com/docs/273422

Backup Exec 9.1 Build 4691 Service Pack 1:

Be4691RHF40_273420.exe 9.1.4691 Hotfix 40
http://support.veritas.com/docs/273420

Ссылки: VERITAS Backup Exec Buffer Overflow in Processing Registration Requests Lets Remote Users Execute Arbitrary Code