Security Lab

Выполнение произвольного кода и отказ в обслуживании в Veritas Backup Exec

Дата публикации:24.06.2005
Всего просмотров:1580
Опасность:
Средняя
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: CVE-2005-0771
CVE-2005-0772
CVE-2005-0773
CVE-2005-2079
CVE-2005-2080
CVE-2005-2051
Вектор эксплуатации: Локальная сеть
Воздействие: Отказ в обслуживании
Повышение привилегий
Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: VERITAS Backup Exec 9.x
VERITAS Backup Exec 10.x
Уязвимые версии: Veritas Backup Exec 10.0 и более ранние версии

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю вызвать отказ в обслуживании системы, изменить данные в системном реестре и выполнить произвольный код на целевой системе.

1. Удаленный пользователь может обойти ограничения безопасности в Veritas Backup Exec для Windows и внести изменения в системный реестр с административными привилегиями.

2. Существует ошибка при обработке определенных пакетов и нулевого оператора разыменования в VERITAS Backup Exec Remote Agent for Windows и Remote Agent for NetWare. Удаленный пользователь может с помощью специально сформированного запроса вызвать отказ в обслуживании приложения.

3. Удаленный пользователь может вызвать переполнение буфера в VERITAS Software Backup Exec Remote Agent при обработке определенных запросов на авторизацию и выполнить произвольный код на целевой системе с административными привилегиями.

URL производителя: veritas.com

Решение: Установите исправление с сайта производителя.

Ссылки: Veritas Backup Exec - multiple vulnerabilities