VERITAS Backup Exec 代理程式未經驗證的遠端登錄存取

critical Nessus Plugin ID 19397

概要

遠端主機上可執行任意程式碼。

說明

遠端主機正在執行的 VERITAS Backup Exec for Windows 版本容易受到遠端登錄存取影響。攻擊者可能惡意利用此瑕疵,藉此修改遠端登錄並取得系統的完整存取權。

若要惡意利用此瑕疵,攻擊者需要傳送要求至連接埠 6106 上正在接聽的 RPC 服務。

針對此弱點的修補程式修正了可能導致攻擊者使用 SYSTEM 權限在遠端主機上執行程式碼的其他遠端瑕疵 (緩衝區溢位)。

解決方案

請參閱 URL 中提及的廠商更新。

另請參閱

http://www.symantec.com/business/support/index?page=content&id=TECH46459

Plugin 詳細資訊

嚴重性: Critical

ID: 19397

檔案名稱: veritas_registry.nasl

版本: 1.22

類型: remote

已發布: 2005/8/8

已更新: 2018/8/6

支援的感應器: Nessus

風險資訊

VPR

風險因素: Medium

分數: 5.9

CVSS v2

風險因素: Critical

基本分數: 10

時間分數: 7.4

媒介: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

弱點資訊

CPE: cpe:/a:symantec:veritas_backup_exec

可輕鬆利用: No known exploits are available

由 Nessus 利用: true

修補程式發佈日期: 2005/6/22

弱點發布日期: 2005/6/22

參考資訊

CVE: CVE-2005-0771

BID: 14020