Security Lab

Множественные уязвимости в Symantec Backup Exec for Windows Server

Дата публикации:20.11.2008
Всего просмотров:3741
Опасность:
Средняя
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: CVE-2008-5407
CVE-2008-5408
Вектор эксплуатации: Локальная сеть
Воздействие: Отказ в обслуживании
Обход ограничений безопасности
Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Symantec Backup Exec for Windows Servers 11.x
Symantec Backup Exec for Windows Servers 12.x
Уязвимые версии:
Backup Exec for Windows Server версия 12.5 build 2213
Backup Exec for Windows Server версия 12.0 build 1364
Backup Exec for Windows Server версия 11d build 7170
Backup Exec for Windows Server версия 11d build 6235

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю обойти некоторые ограничения безопасности, вызвать отказ в обслуживании и скомпрометировать целевую систему.

1. Множественные уязвимости существуют в нескольких методах аутентификации, используемых в Backup Exec Remote Agent. Удаленный пользователь может получить неавторизованный доступ к приложению и просмотреть или удалить произвольные файлы на системе.

2. Уязвимость существует из-за ошибки проверки границ данных в протоколе управления данными. Удаленный пользователь может вызвать переполнение буфера и выполнить произвольный код на целевой системе. Для успешной эксплуатации уязвимости злоумышленник должен быть аутентифицирован в приложении (см. уязвимость #1).

URL производителя: www.symantec.com

Решение: Установите исправление с сайта производителя.

Backup Exec for Windows Server версия 12.5 build 2213:
http://support.veritas.com/docs/314380

Backup Exec for Windows Server версия 12.0 build 1364:
http://support.veritas.com/docs/314497

Backup Exec for Windows Server версия 11d build 7170:
http://support.veritas.com/docs/314512

Backup Exec for Windows Server версия 11d build 6235:
http://support.veritas.com/docs/314515

Ссылки: SYM08-021: Symantec Backup Exec Authentication Bypass and Potential Buffer Overflow