Érintett rendszerek
Backup Exec Remote AgentVERITAS
Érintett verziók
VERITAS Backup Exec Remote Agent
Összefoglaló
A VERITAS Backup Exec Remote Agent a Windows Serverekhez készített verziója előre kódolt tanúsítványt használ az adminisztrátor hitelesítéséhez. Ha a támadó megismeri ezt a tanúsítványt és hozzáfér a Remote Agenthez, akkor a sérült rendszerről tetszőleges fájlt szerezhet meg.
Leírás
A VERITAS Backup Exec Remote Agent egy adatmentési és helyreállítási megoldás, amely támogatja a Network Data Management protokollt (NDMP). Az NDMP egy nyílt szabvány protokoll, melyet vállalati szintű mentésektől egészen a vegyes felépítésű hálózati mentésekre alkalmaznak. Alapértelmezetten a Remote Agent a 10000/tcp porton figyeli az NDMP forgalmat.
A VERITAS Backup Exec Remote Agent a Windows Serverekhez készített verziója előre kódolt tanúsítványt használ az adminisztrátor hitelesítéséhez. Ha a támadó megismeri ezt a tanúsítványt és hozzáfér a Remote Agenthez, akkor a sérült rendszerről tetszőleges fájlt szerezhet meg.
A kiaknázás kódja, ami a tanúsítványt is tartalmazza, nyilvánosan elérhető. Az US-CERT emelkedő 10000/tcp port letapogatási tevékenységről értesült. Ennek az emelkedésnek a sérült rendszerek megtalálása is oka lehet.
Megjegyzés: a VERITAS egyesült a Symanteckel.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Authentication Issues (Hitelesítés)Other (Egyéb)
Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: seer.support.veritas.com
Gyártói referencia: seer.support.veritas.com
US-CERT 378957
CVE-2005-2611 - NVD CVE-2005-2611
Gyártói referencia: seer.support.veritas.com
