Vulnerability Bulletins |
Acceso no autorizado en Veritas Backup Exec y Veritas NetBackup |
|
Vulnerability classification |
|
| Property | Value |
| Confidence level | Oficial |
| Impact | Confidencialidad |
| Dificulty | Avanzado |
| Required attacker level | Acceso remoto sin cuenta a un servicio estandar |
System information |
|
| Property | Value |
| Affected manufacturer | Comercial Software |
| Affected software |
VERITAS Backup Exec for Windows Servers <= 10.0 VERITAS Backup Exec Remote Agent for Windows Servers VERITAS Backup Exec Remote Agent for Unix or Linux Servers VERITAS Backup Exec for NetWare Servers <= 9.1 VERITAS Backup Exec Remote Agent for NetWare Servers VERITAS NetBackup for NetWare Media Server Option <= 5.1 |
Description |
|
|
Se ha descubierto una vulnerabilidad en los productos Veritas Backup Exec (para Windows y NetWare) y Veritas NetBackup (para NetWare Media Servers). Esta vulnerabilidad permite a un atacante remoto leer archivos almacenados en el servidor. La vulnerabilidad se debe a que en los productos afectados existen cuentas de usuario "universales". Se tiene constancia de la existencia de exploits que aprovechan esta vulnerabilidad, y que están siendo utilizados activamente en Internet. |
|
Solution |
|
|
Para minimizar la probabilidad de ser atacado, Symantec recomienda filtrar el puerto 10000 TCP en el perímetro de las redes que contengan alguno de los productos afectados. Actualización de software Veritas Backup Exec para servidores Windows Veritas Backup Exec 9.0 4367 para servidores Windows: instale el parche Hotfix 22 http://support.veritas.com/docs/278469 Veritas Backup Exec 9.0 4454 para servidores Windows: instale el parche Hotfix 32 http://support.veritas.com/docs/278468 Veritas Backup Exec 9.1 4691 para servidores Windows: instale el parche Hotfix 54 http://support.veritas.com/docs/278467 Veritas Backup Exec 10.0 5520 para servidores Windows: instale el parche Hotfix 15 http://support.veritas.com/docs/278465 Veritas Backup Exec 10.0 5520 - Remote Agent for Linux/UNIX servers (RALUS): instale el parche Hotfix 16 http://support.veritas.com/docs/278471 Veritas Backup Exec 10.0 5484 para servidores Windows: instale el parche Hotfix 30 http://support.veritas.com/docs/278466 Veritas Backup Exec 10.0 5484 - Remote Agent for Linux/UNIX servers (RALUS): instale el parche Hotfix 31 http://support.veritas.com/docs/278470 Veritas Backup Exec para servidores NetWare Veritas Backup Exec 9.0 para servidores NetWare: el fabricante no emitirá un parche para esta versión; los usuarios afecetados deben actualizar a la versión 9.1 o aplicar las técnicas de contención propuestas por el fabricante. Veritas Backup Exec 9.1 para servidores NetWare: actualice a la versión 9.1.1158.3 http://support.veritas.com/docs/278463 Veritas NetBackup NetBackup 4.5: Instale Maintenance Pack 8B o Feature Pack 8B NetBackup 4.5 Maintenance Pack 8B for Netware Media Servers http://support.veritas.com/docs/278456 NetBackup 4.5 Feature Pack 8B for Netware Media Servers http://support.veritas.com/docs/278457 NetBackup 5.0: Instale Maintenance Pack 5B http://support.veritas.com/docs/278458 NetBackup 5.1: Instale Maintenance Pack 3B http://support.veritas.com/docs/278459 |
|
Standar resources |
|
| Property | Value |
| CVE | CAN-2005-2611 |
| BID | 14551 |
Other resources |
|
|
Symantec Security Advisory SYM05-011 http://securityresponse.symantec.com/avcenter/security/Content/2005.08.12b.html Veritas Document ID 278434 http://seer.support.veritas.com/docs/278434.htm Veritas Document ID 278431 http://seer.support.veritas.com/docs/278431.htm Veritas Document ID 278430 http://seer.support.veritas.com/docs/278430.htm |
|
Version history |
||
| Version | Comments | Date |
| 1.0 | Aviso emitido | 2005-08-29 |