Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.

Uppdaterad | Publicerad - Sårbarhet

SR05-099 Veritas - Backup Exec Remote Agent har en allvarlig sårbarhet

Publicerad: 050812
Senast uppdaterad: 050816

Problembeskrivning:
CVE-referens: -
H D Moore rapporterar att Veritas Backup Exec Remote Agent har en sårbarhet i sin design. En fjärran angripare kan via port 10000 sända ett administratörslösenord till programvaran, och därefter hämta godtycklig fil den sårbara programvaran har tillgång till.
Kod som utnyttjar sårbarheten publicerades samtidigt som sårbarheten.

Påverkade versioner:
VERITAS Backup Exec 10.0 för Windows Servers
VERITAS Backup Exec 9.1 för Windows Servers
VERITAS Backup Exec 9.0 för Windows Servers
VERITAS Backup Exec 8.x för Windows Servers
VERITAS Backup Exec Remote Agent för Windows Servers
VERITAS Backup Exec Remote Agent för Unix eller Linux Servers

VERITAS Backup Exec för NetWare Servers 9.0
VERITAS Backup Exec för NetWare Servers 9.1
VERITAS Backup Exec Remote Agent för NetWare Servers

VERITAS NetBackup för NetWare Media Server Option 4.5
VERITAS NetBackup för NetWare Media Server Option 4.5 FP
VERITAS NetBackup för NetWare Media Server Option 5.0
VERITAS NetBackup för NetWare Media Server Option 5.1

Uppdatering:
För tillfället finns det ingen uppdatering.

Tillfällig lösning:
Blockera åtkomst till port 10000 från obehöriga datorer.

Mer information:
http://securityresponse.symantec.com/avcenter/security/Content/2005.08.12b.html
http://www.frsirt.com/english/advisories/2005/1387

Versionshistorik:
050812: Särskilt råd skapat.
050616: Uppdaterade informationen under rubrikerna "Påverkade versioner" och "Mer information".