Érintett rendszerek
Backup Exec for Windows ServersSymantec
Érintett verziók
Symantec Backup Exec for Windows Servers 11d b6235, 11d b7170, 12.5 b2213, 12.0 b1364
Összefoglaló
A Symantec Backup Exec for Windows Servers néhány sérülékenységét jelentették, melyet kihasználva támadók megkerülhetnek egyes biztonsági korlátokat, és rosszindulatú felhasználók szolgáltatás megtagadást (DoS) okozhatnak vagy feltörhetik a sérülékeny rendszert.
Leírás
A Symantec Backup Exec for Windows Servers néhány sérülékenységét jelentették, melyet kihasználva támadók megkerülhetnek egyes biztonsági korlátokat, és rosszindulatú felhasználók szolgáltatás megtagadást (DoS) okozhatnak vagy feltörhetik a sérülékeny rendszert.
- A Backup Exec Remote Agent több autentikációs metódusának hibáit kihasználva jogosulatlan hozzáférés szerezhető az alkalmazáshoz és pl. tetszőleges fájlokat lehet megnézni vagy törölni.
- Egy meghatározatlan hiba az adatkezelő protokollban kihasználható puffer túlcsordulás okozására.
A sérülékenység sikeres kihasználása esetén tetszőleges kód futtatása lehetséges, de ehhez a támadónak rendelkeznie kell a szükséges felhasználói jogosultsággal (ez az első sérülékenység kihasználásával is megszerezhető).
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Authentication Issues (Hitelesítés)Input manipulation (Bemenet módosítás)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
CVE-2008-5407 - NVD CVE-2008-5407
CVE-2008-5408 - NVD CVE-2008-5408
Gyártói referencia: securityresponse.symantec.com
SECUNIA 32810
