Érintett rendszerek
Backup Exec Remote AgentVERITAS
Érintett verziók
VERITAS Backup Exec Remote Agent 9.x, 10.x
Összefoglaló
A VERITAS Backup Exec Remote Agent (Windows verzió) több sebezhetőségét jelentették. A legsúlyosabb lehetővé teszi, hogy a távoli támadók feltörjék a rendszert és tetszőleges kódot futtassanak le adminisztrátori jogosultsággal.
Leírás
A VERITAS Backup Exec Remote Agent (Windows verzió) több sebezhetőségét jelentették. A legsúlyosabb lehetővé teszi, hogy a távoli támadók feltörjék a rendszert és tetszőleges kódot futtassanak le adminisztrátori jogosultsággal.
- A remote agent software hibásan ellenőrzi a bejövő csomagok érvényességét, ami puffer túlcsordulást okozhat. Egy speciálisan erre a célra elkészített azonosító üzenet váltja ki a puffer túlcsordulást, ami lehetőséget teremt a jogosultsággal nem rendelkező támadónak a sérülékenység kihasználására.
- A VERITAS Backup Exec Admin Plus Pack Option halom túlcsordulás sebezhetőségét kihasználva távoli támadók tetszőleges kódot futtathatnak a rendszeren.
- A VERITAS Backup Exec hibásan ellenőrzi a távoli regisztrációs adatbázis eléréseket.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Input manipulation (Bemenet módosítás)Other (Egyéb)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
US-CERT 584505
US-CERT 352625
Gyártói referencia: seer.support.veritas.com
US-CERT 492105