Symantec Backup Exec for Windows 多個弱點

語系：

攻擊者可繞過遠端備份代理程式中的驗證。

遠端主機搭載的 VERITAS Backup Exec Agent 版本受到多個繞過驗證問題影響。

攻擊者可惡意利用這些問題，藉此管理備份代理程式或以高權限執行命令。

安裝廠商建議中提及的適當 Hotfix。

嚴重性: Critical

ID: 34820

檔案名稱: veritas_agent_bypass.nbin

版本: 1.81

類型: remote

代理程式: windows

系列: Windows

已發布: 2008/11/20

已更新: 2024/5/20

支援的感應器: Nessus

風險因素: Medium

分數: 5.9

風險因素: Critical

基本分數: 10

時間分數: 7.4

媒介: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

可輕鬆利用: No known exploits are available

修補程式發佈日期: 2008/11/19

弱點發布日期: 2008/11/19

CVE: CVE-2008-5407, CVE-2008-5408

BID: 32346, 32347

CWE: 119