Symantec Backup Exec for Windows Servers többszörös sérülékenység

CH azonosító

CH-1742

Felfedezés dátuma

2008.11.19.

Súlyosság

Közepes

Érintett rendszerek

Backup Exec for Windows Servers
Symantec

Érintett verziók

Symantec Backup Exec for Windows Servers 11d b6235, 11d b7170, 12.5 b2213, 12.0 b1364

Összefoglaló

A Symantec Backup Exec for Windows Servers néhány sérülékenységét jelentették, melyet kihasználva támadók megkerülhetnek egyes biztonsági korlátokat, és rosszindulatú felhasználók szolgáltatás megtagadást (DoS) okozhatnak vagy feltörhetik a sérülékeny rendszert.

Leírás

A Symantec Backup Exec for Windows Servers néhány sérülékenységét jelentették, melyet kihasználva támadók megkerülhetnek egyes biztonsági korlátokat, és rosszindulatú felhasználók szolgáltatás megtagadást (DoS) okozhatnak vagy feltörhetik a sérülékeny rendszert.

  1. A Backup Exec Remote Agent több autentikációs metódusának hibáit kihasználva jogosulatlan hozzáférés szerezhető az alkalmazáshoz és pl. tetszőleges fájlokat lehet megnézni vagy törölni.
  2. Egy meghatározatlan hiba az adatkezelő protokollban kihasználható puffer túlcsordulás okozására.

    A sérülékenység sikeres kihasználása esetén tetszőleges kód futtatása lehetséges, de ehhez a támadónak rendelkeznie kell a szükséges felhasználói jogosultsággal (ez az első sérülékenység kihasználásával is megszerezhető).

Megoldás

Telepítse a javítócsomagokat