A Symantec Backup Exec System Recovery Manager könytár betekintéses sérülékenysége

CH azonosító

CH-1266

Felfedezés dátuma

2008.05.28.

Súlyosság

Közepes

Érintett rendszerek

Backup Exec System Recovery
Symantec

Érintett verziók

Symantec Backup Exec System Recovery 7.x, 8.x

Összefoglaló

A Symantec Backup Exec System Recovery Manager sérülékenységét jelentették, melyet rosszindulatú támadók érzékeny adatok kiszivárogtatására, valamint a sérülékeny rendszer feltörésére használhatnak.

Leírás

A Symantec Backup Exec System Recovery Manager sérülékenységét jelentették, melyet rosszindulatú támadók érzékeny adatok kiszivárogtatására, valamint a sérülékeny rendszer feltörésére használhatnak.

A sérülékenységet egy bevitel érvényesítési hiba okozza, melyet például bizonyos rendszer fájlok olvasására, továbbá hitelesítés nélküli hozzáférés szerzésére lehet használni könyvtár betekintéses támadás során.

A sérülékenységet a 7.0.4. és 8.0.2. előtti verziókban jelentették.

Megoldás

Frissítsen a legújabb verzióra