VERITAS Backup Exec 代理未经认证的远程注册表访问权限

critical Nessus 插件 ID 19397

简介

可在远程主机上执行任意代码。

描述

远程主机正在运行的 Windows VERITAS Backup Exec 版本容易获得远程注册表访问权限。攻击者可利用此缺陷修改远程注册表并获得对系统的完整访问权限

为利用此缺陷,攻击者将需要向在端口 6106 上监听的 RPC 服务发送请求。

此漏洞的修补程序可修复其他远程缺陷(缓冲区溢出),这些缺陷可允许攻击者以 SYSTEM 权限在远程主机上执行代码。

解决方案

请参阅 URL 中提及的供应商更新。

另见

http://www.symantec.com/business/support/index?page=content&id=TECH46459

插件详情

严重性: Critical

ID: 19397

文件名: veritas_registry.nasl

版本: 1.22

类型: remote

发布时间: 2005/8/8

最近更新时间: 2018/8/6

支持的传感器: Nessus

风险信息

VPR

风险因素: Medium

分数: 5.9

CVSS v2

风险因素: Critical

基本分数: 10

时间分数: 7.4

矢量: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

漏洞信息

CPE: cpe:/a:symantec:veritas_backup_exec

易利用性: No known exploits are available

被 Nessus 利用: true

补丁发布日期: 2005/6/22

漏洞发布日期: 2005/6/22

参考资料信息

CVE: CVE-2005-0771

BID: 14020