int(2638)

Vulnerability Bulletins

Salto del mecanismo de autenticación de Symantec Veritas NetBackup 6.0 PureDisk Remote Office Edition

Vulnerability classification
Property Value
Confidence level Oficial
Impact Obtener acceso
Dificulty Experto
Required attacker level Acceso remoto sin cuenta a un servicio exotico

System information
Property Value
Affected manufacturer Comercial Software
Affected software Symantec Veritas NetBackup PureDisk Remote Office Edition 6.0 <= GA, MP1

Description
Se ha descubierto una vulnerabilidad en Symantec Veritas NetBackup 6.0 PureDisk Remote Office Edition. La vulnerabilidad reside en un error no especificado.

Un atacante remoto con acceso a la red local podría saltarse el mecanismo de autenticación de la interfaz de gestión para obtener acceso y posteriormente elevar privilegios en el sistema.

Solution


Actualización de software

Symantec
Symantec Veritas NetBackup PureDisk Remote Office Edition 6.0 <= GA, MP1 / NB_PDE_60_MP1_P01
http://support.veritas.com/docs/284734

Standar resources
Property Value
CVE
BID 19415

Other resources
Symantec Security Advisory (SYM06-015)
http://securityresponse.symantec.com/avcenter/security/Content/2006.08.16.html

Version history
Version Comments Date
1.0 Aviso emitido 2006-08-17
Ministerio de Defensa
CNI
CCN
CCN-CERT