Жестко прописанный пароль по умолчанию в Backup Exec
| Дата публикации: | 14.08.2005 |
| Дата изменения: | 17.10.2006 |
| Всего просмотров: | 1761 |
| Опасность: | Средняя |
| Наличие исправления: | Инстуркции по устранению |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | Локальная сеть |
| Воздействие: | Обход ограничений безопасности |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: |
VERITAS Backup Exec 8.x
VERITAS Backup Exec 9.x VERITAS NetBackup DataCenter 4.x VERITAS NetBackup BusinesServer 4.x VERITAS NetBackup Enterprise Server 5.x VERITAS NetBackup Server 5.x VERITAS Backup Exec 10.x |
| Уязвимые версии: Backup Exec for Windows Servers 9.0, 9.1, and 10.0; Remote Agent for Windows Server; Remote Agent for Unix/Linux Server; for NetWare
Описание: Уязвимость позволяет удаленному пользователю загружать файлы из целевой системы. Программа использует жестко прописанный пароль для аутентификации. Удаленный пользователь может послать CONNECT_CLIENT_AUTH запрос с некоторым кодированным значением, чтобы успешно авторизоваться на целевом приложении и получить доступ к файлам на целевой системе. Пример/Эксплоит: http://www.milw0rm.com/id.php?id=1147 URL производителя: http://securityresponse.symantec.com/avcenter/security/Content/14551.html Решение:Способов устранения обнаруженной уязвимости не существует в настоящее время. В качестве временного решения блокируйте внешний доступ к 10000 порту. |
|
| Ссылки: | Veritas Backup Exec Remote Agent for Windows Servers Arbitrary File Download |