SR08-313 Symantec - Backup Exec sårbart

Sårbarheter i Symantec Backup Exec kan utnyttjas av en angripare för att kringgå autentisering och potentiellt exekvera kod.

Problembeskrivning

CVE-referens:-

Renaud Deraison och Nicolas Pouvesle vid Tenable Network Security har upptäckt sårbarheter i Symantec Backup Exec Remote Agents. Ett flertal sårbarheter i autentiseringen samt en buffertöverflödessårbarhet har identifierats.

En angripare på det lokala nätverket kan utnyttja sårbarheterna för att kringgå autentiseringen vid inloggning till en Symantex Backup Exec Remote Agent. Väl autentiserad kan angriparen hämta eller ta bort filer från systemet. Vidare kan den autentiserade angriparen också potentiellt exekvera godtycklig kod på systemet genom att utnyttja en överflödessårbarhet i "data management protocol".

Uppdateringar finns att tillgå hos leverantören.

Påverkade versioner

• Symantec Backup Exec for Windows Server 11d (build 6235)
• Symantec Backup Exec for Windows Server 11d (build 7170)
• Symantec Backup Exec for Windows Server 12 (build 1364)
• Symantec Backup Exec for Windows Server 12.5 (build 2213)

Mer information och programrättningar

http://securityresponse.symantec.com/avcenter/security/Content/2008.11.19.html