Обход ограничений безопасности в VERITAS Backup Exec и NetBackup
| Дата публикации: | 29.08.2005 |
| Всего просмотров: | 2428 |
| Опасность: | Средняя |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
| Уязвимые версии: VERITAS Backup Exec for Windows Servers 9.0 (all builds) VERITAS Backup Exec for Windows Servers 9.1 (all builds) VERITAS Backup Exec for Windows Servers 10.0 (all builds) VERITAS Backup Exec Remote Agent for Windows Server VERITAS Backup Exec Remote Agent for Unix/Linux Server VERITAS Backup Exec for NetWare Servers 9.1 (all builds) VERITAS Backup Exec Remote Agent for NetWare Server VERITAS NetBackup for NetWare Media Server Option 4.5 (all builds) VERITAS NetBackup for NetWare Media Server Option 4.5 FP (all builds) VERITAS NetBackup for NetWare Media Server Option 5.0 (all builds) VERITAS NetBackup for NetWare Media Server Option 5.1 (all builds) Описание: Уязвимость существует из-за логической ошибки в удаленном клиенте для Window, который содержит жесткий пароль для учетной записи пользователя root. Удаленный пользователь может скачать произвольные файлы с целевой системы. URL производителя: veritas.com Решение: Для некоторых версий выпущены обновления. |
|
| Ссылки: | VERITAS Backup Exec / NetBackup Arbitrary File Download Vulnerability |