Érintett rendszerek
SymantecVeritas Storage Foundation
Érintett verziók
Symantec Veritas Storage Foundation 5.0, 5.0 RP1a, 5.1
Összefoglaló
A Symantec Veritas Storage Foundation egy olyan sérülékenységét jelentették,
melyet a támadók kihasználhatnak egyes biztonsági megszorítások megkerülésére.
Leírás
A Symantec Veritas Storage Foundation egy olyan sérülékenységét jelentették,
melyet a támadók kihasználhatnak egyes biztonsági megszorítások megkerülésére.
A sérülékenységet az okozza, hogy a konzol vezérlő engedélyezi a NULL NTLMSSP
hitelesítést. Ez kiaknázható a konzol vezérlő beépített hitelesítési eljárásának
megkerülésére, így NULL NTLMSSP hitelesítés használatával lehetővé válik az
ütemezett futtatások törlése, módosítása és új ütemezett futtatás létrehozása.
A sikeres kiaknázás tetszőleges kód futtatását teszi lehetővé rendszer jogosultsággal.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Authentication Issues (Hitelesítés)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
Gyártói referencia: securityresponse.symantec.com
Gyártói referencia: support.veritas.com
Egyéb referencia: www.zerodayinitiative.com
SECUNIA 31486
SECUNIA 25537
CVE-2008-3703 - NVD CVE-2008-3703