VERITAS Backup Exec hitelesítési tanúsítvány hibája

CH azonosító

CH-42

Felfedezés dátuma

2005.08.11.

Súlyosság

Magas

Érintett rendszerek

Backup Exec Remote Agent
VERITAS

Érintett verziók

VERITAS Backup Exec Remote Agent

Összefoglaló

A VERITAS Backup Exec Remote Agent a Windows Serverekhez készített verziója előre kódolt tanúsítványt használ az adminisztrátor hitelesítéséhez. Ha a támadó megismeri ezt a tanúsítványt és hozzáfér a Remote Agenthez, akkor a sérült rendszerről tetszőleges fájlt szerezhet meg.

Leírás

A VERITAS Backup Exec Remote Agent egy adatmentési és helyreállítási megoldás, amely támogatja a Network Data Management protokollt (NDMP). Az NDMP egy nyílt szabvány protokoll, melyet vállalati szintű mentésektől egészen a vegyes felépítésű hálózati mentésekre alkalmaznak. Alapértelmezetten a Remote Agent a 10000/tcp porton figyeli az NDMP forgalmat.

A VERITAS Backup Exec Remote Agent a Windows Serverekhez készített verziója előre kódolt tanúsítványt használ az adminisztrátor hitelesítéséhez. Ha a támadó megismeri ezt a tanúsítványt és hozzáfér a Remote Agenthez, akkor a sérült rendszerről tetszőleges fájlt szerezhet meg.

A kiaknázás kódja, ami a tanúsítványt is tartalmazza, nyilvánosan elérhető. Az US-CERT emelkedő 10000/tcp port letapogatási tevékenységről értesült. Ennek az emelkedésnek a sérült rendszerek megtalálása is oka lehet.

Megjegyzés: a VERITAS egyesült a Symanteckel.

Megoldás

Telepítse a javítócsomagokat