VERITAS NetBackup Volume Manager 程序緩衝區溢位
critical Nessus Plugin ID 20182
語系:
概要
遠端主機上可執行任意程式碼。說明
遠端主機正在執行的 VERITAS NetBackup Volume Manager 版本容易受到遠端緩衝區溢位攻擊。攻擊者可利用此瑕疵,在遠端主機上以本機系統管理員的權限執行任意程式碼,或從遠端停用此遠端服務。若要惡意利用此瑕疵,攻擊者需要將特別製作的封包傳送給遠端主機。
解決方案
http://www.symantec.com/business/support/index?page=content&id=TECH44258Plugin 詳細資訊
嚴重性: Critical
ID: 20182
檔案名稱: veritas_netbackup_vmd_overflow.nasl
版本: 1.22
類型: remote
代理程式: windows
系列: Windows
已發布: 2005/11/11
已更新: 2022/4/11
組態: 啟用徹底檢查
支援的感應器: Nessus
風險資訊
VPR
風險因素: Medium
分數: 6.7
CVSS v2
風險因素: Critical
基本分數: 10
時間分數: 7.8
媒介: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
弱點資訊
CPE: cpe:/a:symantec_veritas:netbackup
必要的 KB 項目: VERITAS/NetBackupVolumeManager
可被惡意程式利用: true
可輕鬆利用: Exploits are available
修補程式發佈日期: 2005/11/8
弱點發布日期: 2005/11/8
參考資訊
CVE: CVE-2005-3116
BID: 15353