Множественные уязвимости в Symantec Backup Exec for Windows Server
| Дата публикации: | 20.11.2008 |
| Всего просмотров: | 3715 |
| Опасность: | Средняя |
| Наличие исправления: | Да |
| Количество уязвимостей: | 1 |
| CVE ID: |
CVE-2008-5407 CVE-2008-5408 |
| Вектор эксплуатации: | Локальная сеть |
| Воздействие: |
Отказ в обслуживании Обход ограничений безопасности Компрометация системы |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: |
Symantec Backup Exec for Windows Servers 11.x
Symantec Backup Exec for Windows Servers 12.x |
| Уязвимые версии: Backup Exec for Windows Server версия 12.5 build 2213 Backup Exec for Windows Server версия 12.0 build 1364 Backup Exec for Windows Server версия 11d build 7170 Backup Exec for Windows Server версия 11d build 6235 Описание: 1. Множественные уязвимости существуют в нескольких методах аутентификации, используемых в Backup Exec Remote Agent. Удаленный пользователь может получить неавторизованный доступ к приложению и просмотреть или удалить произвольные файлы на системе. 2. Уязвимость существует из-за ошибки проверки границ данных в протоколе управления данными. Удаленный пользователь может вызвать переполнение буфера и выполнить произвольный код на целевой системе. Для успешной эксплуатации уязвимости злоумышленник должен быть аутентифицирован в приложении (см. уязвимость #1). URL производителя: www.symantec.com Решение: Установите исправление с сайта производителя.
Backup Exec for Windows Server версия 12.5 build 2213: |
|
| Ссылки: | SYM08-021: Symantec Backup Exec Authentication Bypass and Potential Buffer Overflow |