Miembros de
Boletines de Vulnerabilidades |
Salto de autenticación en Symantec Backup Exec Data Management Protocol |
|
Clasificación de la vulnerabilidad |
|
| Propiedad | Valor |
| Nivel de Confianza | Oficial |
| Impacto | Aumento de privilegios |
| Dificultad | Experto |
| Requerimientos del atacante | Acceso remoto sin cuenta a un servicio estandar |
Información sobre el sistema |
|
| Propiedad | Valor |
| Fabricante afectado | Networking |
| Software afectado |
Symantec Backup Exec 11 Symantec Backup Exec 12 |
Descripción |
|
|
Se ha descubierto una vulnerabilidad en Symantec Backup Exec 11 y 12. La vulnerabilidad reside en un error en la comprobación de los datos de entrada de un usuario en el proceso de autenticación. Un atacante remoto podría saltar la autenticación, acceder a ficheros privilegiados y causar una denegación de servicio mediante métodos no especificados. |
|
Solución |
|
|
Actualización de software Symantec (SYM08-021) Symantec Backup Exec for Windows Server 12.5 / patch 2213 http://entsupport.symantec.com/docs/314380 Symantec Backup Exec for Windows Server 12 / patch 1364 http://entsupport.symantec.com/docs/314497 Symantec Backup Exec for Windows Server 11d / patch 7170 http://entsupport.symantec.com/docs/314512 Symantec Backup Exec for Windows Server 11d / patch 6235 http://entsupport.symantec.com/docs/314515 http://kb.altiris.com/ |
|
Identificadores estándar |
|
| Propiedad | Valor |
| CVE | |
| BID | 32346 |
Recursos adicionales |
|
|
Symantec Security Advisory (SYM08-021) http://securityresponse.symantec.com/avcenter/security/Content/2008.11.19.html |
|
Histórico de versiones |
||
| Versión | Comentario | Fecha |
| 1.0 | Aviso emitido | 2008-11-20 |