VERITAS Backup Exec Software sebezhetőség

CH azonosító

CH-32

Felfedezés dátuma

2005.06.28.

Súlyosság

Magas

Érintett rendszerek

Backup Exec Remote Agent
VERITAS

Érintett verziók

VERITAS Backup Exec Remote Agent 9.x, 10.x

Összefoglaló

A VERITAS Backup Exec Remote Agent (Windows verzió) több sebezhetőségét jelentették. A legsúlyosabb lehetővé teszi, hogy a távoli támadók feltörjék a rendszert és tetszőleges kódot futtassanak le adminisztrátori jogosultsággal.

Leírás

A VERITAS Backup Exec Remote Agent (Windows verzió) több sebezhetőségét jelentették. A legsúlyosabb lehetővé teszi, hogy a távoli támadók feltörjék a rendszert és tetszőleges kódot futtassanak le adminisztrátori jogosultsággal.

  1. A remote agent software hibásan ellenőrzi a bejövő csomagok érvényességét, ami puffer túlcsordulást okozhat. Egy speciálisan erre a célra elkészített azonosító üzenet váltja ki a puffer túlcsordulást, ami lehetőséget teremt a jogosultsággal nem rendelkező támadónak a sérülékenység kihasználására.
  2. A VERITAS Backup Exec Admin Plus Pack Option halom túlcsordulás sebezhetőségét kihasználva távoli támadók tetszőleges kódot futtathatnak a rendszeren.
  3. A VERITAS Backup Exec hibásan ellenőrzi a távoli regisztrációs adatbázis eléréseket.

Megoldás

Telepítse a javítócsomagokat