CH azonosító
CH-9604Angol cím
Symantec Backup Exec Multiple VulnerabilitiesFelfedezés dátuma
2013.08.01.Súlyosság
KözepesÉrintett rendszerek
Backup Exec System RecoverySymantec
Érintett verziók
Symantec Backup Exec 2012/2010
Összefoglaló
Több sérülékenységet jelentettek Symantec Backup Exec-ben, amit kihasználva a rosszindulatú felhasználók feltörhetik a sérülékeny rendszert.
Leírás
Symantec Backup Exec több sérülékenységét jelentették, amelyet kihasználva rosszindulatú, helyi felhasználók hozzáférhetnek a potenciálisan érzékeny információkhoz és módosíthatnak bizonyos adatokat. a rosszindulatú felhasználók script beszúrás támadásokat végezhetnek, valamint a rendszer adatait veszélyeztethetik.
1. Egy hiba található a Linux agent segédprogramban, amely buffer túlcsordulást okozhat.
2. Az alkalmazás a biztonsági mentés / helyreállítás során titkosítatlanul, írható és olvasható formában hajtja végre a folyamatot, így az adatok hozzáférhetővé és manipulálhatóvá válnak.
3. NMDP protokoll hibáját kihasználva megismerhető a host verziószáma.
4) Egyes bemeneti kapcsolódó menedzsment konzolok nincsenek megfelelően megtisztítva, mielőtt felhasználásra kerülnének. Ez kihasználható tetszőleges HTML és script kódokat lehet futtatni a felhasználó böngészőjében, az érintett oldallal kapcsolatosan kártékony adatok megtekintésekor.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of integrity (Sértetlenség elvesztése)Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
SECUNIA 54366
CVE-2013-4575 - NVD CVE-2013-4575
CVE-2013-4676 - NVD CVE-2013-4676
CVE-2013-4677 - NVD CVE-2013-4677
CVE-2013-4678 - NVD CVE-2013-4678
