Vulnerability Bulletins |
Salto de autenticación en Symantec Backup Exec Data Management Protocol |
|
Vulnerability classification |
|
| Property | Value |
| Confidence level | Oficial |
| Impact | Aumento de privilegios |
| Dificulty | Experto |
| Required attacker level | Acceso remoto sin cuenta a un servicio estandar |
System information |
|
| Property | Value |
| Affected manufacturer | Networking |
| Affected software |
Symantec Backup Exec 11 Symantec Backup Exec 12 |
Description |
|
|
Se ha descubierto una vulnerabilidad en Symantec Backup Exec 11 y 12. La vulnerabilidad reside en un error en la comprobación de los datos de entrada de un usuario en el proceso de autenticación. Un atacante remoto podría saltar la autenticación, acceder a ficheros privilegiados y causar una denegación de servicio mediante métodos no especificados. |
|
Solution |
|
|
Actualización de software Symantec (SYM08-021) Symantec Backup Exec for Windows Server 12.5 / patch 2213 http://entsupport.symantec.com/docs/314380 Symantec Backup Exec for Windows Server 12 / patch 1364 http://entsupport.symantec.com/docs/314497 Symantec Backup Exec for Windows Server 11d / patch 7170 http://entsupport.symantec.com/docs/314512 Symantec Backup Exec for Windows Server 11d / patch 6235 http://entsupport.symantec.com/docs/314515 http://kb.altiris.com/ |
|
Standar resources |
|
| Property | Value |
| CVE | |
| BID | 32346 |
Other resources |
|
|
Symantec Security Advisory (SYM08-021) http://securityresponse.symantec.com/avcenter/security/Content/2008.11.19.html |
|
Version history |
||
| Version | Comments | Date |
| 1.0 | Aviso emitido | 2008-11-20 |