Symantec Backup Exec System Recovery Manager fájl feltöltés sérülékenysége

CH azonosító

CH-968

Felfedezés dátuma

2008.02.04.

Súlyosság

Közepes

Érintett rendszerek

Backup Exec System Recovery
Symantec

Érintett verziók

Symantec Backup Exec System Recovery 7.0, 7.0.1

Összefoglaló

A Symantec Backup Exec System Recovery Manager egy sérülékenységét jelentették, melyet a támadók a sérült rendszer feltörésére, tetszőleges kód futtatására használhatnak ki.

Leírás

A Symantec Backup Exec System Recovery Manager egy sérülékenységét jelentették, melyet a támadók a sérült rendszer feltörésére használhatnak ki.

A sérülékenységet a Symantec LiveState Apache Tomcat szerveren futtatott FileUpload Class hibája okozza. Ez felhasználható tetszőleges fájlok feltöltésére egy különlegesen kialakított HTTP POST kérésen keresztül.

A sikeres kiaknázás tetszőleges kód futtatását teszi lehetővé.

Megoldás

Frissítsen a legújabb verzióra