Symantec Backup Exec termékek media server NDMP parancs futtatás sérülékenysége

CH azonosító

CH-4966

Angol cím

Symantec Backup Exec Products Media Server NDMP Command Execution Weakness

Felfedezés dátuma

2011.05.27.

Súlyosság

Alacsony

Érintett rendszerek

Backup Exec for Windows Servers
Symantec

Érintett verziók

Symantec Backup Exec 2010 13.0, 13.0 R2
Symantec Backup Exec Windows Server 11.0, 12.0 és 12.5

Összefoglaló

A Symantec Backup Exec termékek olyan sérülékenységét jelentették, melyet a támadók kihasználhatnak bizonyos biztonsági korlátozások megkerülésére.

Leírás

A sérülékenységet az okozza, hogy a media server kommunikációs protokollja nem megfelelően ellenőrzi a távoli agent azonosítóját bizonyos műveletek elvégzése előtt. Ez kihasználható pl. utólagos hitelesítésű NDMP parancsok futtatására Man-in-the-Middle (MitM) támadásokon keresztül.

Megoldás

Frissítsen a legújabb verzióra