Érintett rendszerek
SymantecVeritas Netbackup Enterprise Server
Veritas Netbackup Server
Érintett verziók
Symantec Veritas Netbackup Server 5.x, 6.0 - 6.0 MP7, 6.5 - 6.5.3
Symantec Veritas Netbackup Enterprise Server 5.x, 6.0 - 6.0 MP7, 6.5 - 6.5.3
Összefoglaló
Egy sérülékenységet jelentettek a Symantec Veritas NetBackup szoftverben, amelyet kihasználva támadók feltörhetik a sérülékeny rendszert.
Leírás
Egy sérülékenységet jelentettek a Symantec Veritas NetBackup szoftverben, amelyet kihasználva támadók feltörhetik a sérülékeny rendszert.
A sérülékenységet egy hiba okozza a Veritas network daemon-on (vnetd) keresztüli adminisztrációs bejelentkezéskor. Ez kihasználható pl. a memória tartalmának megváltoztatására káros szerver adat befecskendezésével.
A sikeres kihasználás tetszőleges kód futtatását teszi lehetővé, de végrehajtásához Man-in-the-Middle támadás lehet szükséges.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Hijacking (Visszaélés)Input manipulation (Bemenet módosítás)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: seer.entsupport.symantec.com
Gyártói referencia: securityresponse.symantec.com
SECUNIA 33953