freestone-carryout
freestone-carryout
freestone-carryout
freestone-carryout

Symantec brister i inloggningsproceduren

Renaud Deraison och Nicolas Pouvesle vid Tenable Network Security har upptäckt sårbarheter i Symantec Backup Exec Remote Agent. Ett flertal brister i autentiseringen samt en möjlighet till "buffer overflow" har identifierats.

En angripare på det lokala nätverket kan utnyttja sårbarheterna för att kringgå autentiseringen vid inloggning med en Symantec Backup Exec Remote Agent. Väl autentiserad kan angriparen hämta eller ta bort filer från systemet. Vidare kan den autentiserade angriparen också potentiellt exekvera godtycklig kod på systemet genom att utnyttja en "buffer overflow" i "data management protocol".

Uppdateringar finns att tillgå hos leverantören.

Påverkade versioner:

  • Symantec Backup Exec for Windows Server 11d (build 6235 & build 7170)
  • Symantec Backup Exec for Windows Server 12 (build 1364)
  • Symantec Backup Exec for Windows Server 12.5 (build 2213)

Källa: Symantec




0 kommentarer