Symantec termékek Veritas VRTSweb sérülékenysége

CH azonosító

Felfedezés dátuma

Súlyosság

Érintett rendszerek

Érintett verziók

Symantec Veritas Cluster Server 3.5, 4.0, 4.1, 5.0, One 2.0 - 2.0.2
Symantec Veritas Backup Reporter 6.0 GA - 6.6
Symantec Veritas Application Director 1.1
Symantec Backup Exec Continuous Protection Server 11d, 12.0, 12.5
Symantec Veritas Cluster Server Management Console 5.1, 5.5, 5.5.1
Symantec Veritas Command Central Enterprise Reporter 5.x
Symantec Veritas Command Central Storage 4.x, 5.x
Symantec Veritas Command Central Storage Change Manager 5.x
Symantec Veritas MicroMeasure 5.0
Symantec Veritas NetBackup Operations Manager 6.0 GA - 6.5.5
Symantec Veritas Storage Foundation 3.x, 4.x, 5.x
Symantec Veritas Storage Foundation Manager 1.x, 2.x

Összefoglaló

Több Symantec termékben is jelentettek egy sérülékenységet, melyet a támadók kihasználhatnak a sérülékeny rendszer feltörésére.

Leírás

Több Symantec termékben is jelentettek egy sérülékenységet, melyet a támadók kihasználhatnak a sérülékeny rendszer feltörésére.

A sérülékenységet a VRTSweb komponens hibás hitelesítési eljárása okozza a 14300 portra küldött üzenetek feldolgozásakor. Ez kihasználható tetszőleges kód lefuttatására egy speciálisan elkészített kérésen keresztül.

Tekintse meg a forgalmazó tanácsában az érintett termékek listáját!

Megoldás

Támadás típusa

Szükséges hozzáférés

Hivatkozások

SECUNIA 37631
Egyéb referencia: www.vupen.com
Gyártói referencia: www.symantec.com
Gyártói referencia: seer.entsupport.symantec.com
Gyártói referencia: seer.entsupport.symantec.com
Gyártói referencia: seer.entsupport.symantec.com
Gyártói referencia: seer.entsupport.symantec.com
Gyártói referencia: seer.entsupport.symantec.com
Egyéb referencia: www.zerodayinitiative.com
Gyártói referencia: seer.entsupport.symantec.com
CVE-2009-3027 - NVD CVE-2009-3027