Symantec Backup Exec for Windows 多种漏洞

critical Nessus 插件 ID 34820

简介

It is possible to bypass authentication in the remote backup agent.

描述

远程主机正在运行的 VERITAS Backup Exec Agent 版本受到多种认证绕过问题的影响。

攻击者可利用这些问题来管理备份代理或通过高权限执行命令。

解决方案

Apply the appropriate hotfix referenced in the vendor advisory.

另见

http://www.symantec.com/avcenter/security/Content/2008.11.19.html

插件详情

严重性: Critical

ID: 34820

文件名: veritas_agent_bypass.nbin

版本: 1.82

类型: remote

代理: windows

系列: Windows

发布时间: 2008/11/20

最近更新时间: 2024/7/17

支持的传感器: Nessus

风险信息

VPR

风险因素: Medium

分数: 5.9

CVSS v2

风险因素: Critical

基本分数: 10

时间分数: 7.4

矢量: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

漏洞信息

易利用性: No known exploits are available

补丁发布日期: 2008/11/19

漏洞发布日期: 2008/11/19

参考资料信息

CVE: CVE-2008-5407, CVE-2008-5408

BID: 32346, 32347

CWE: 119