Foros de daboweb
SEGURIDAD INFORMATICA, Firewall, parches, vacunas, antivirus, anti troyanos, spyware etc => Seguridad Informatica - Firewall - Virus - Troyanos - Spyware - Ad Aware - Malware => Mensaje iniciado por: Danae en 16 de Agosto de 2005, 07:06:50 pm
-
Acceso remoto a archivos con Veritas Backup Exec
Se ha anunciado la existencia de una vulnerabilidad en Veritas Backup Exec, por la que un atacante remoto podrá llegar a descargar archivos arbitrarios de los sistemas afectados.
El problema reside en que el software hace uno de una contraseña de autenticación por defecto codificada internamente. Un usuario remoto puede enviar una petición CONNECT_CLIENT_AUTH con una determinada password cifrada, con lo que logrará una autenticación exitosa en la aplicación y con ello acceso a todos los archivos del sistema remoto.
Se han confirmado como vulnerables las siguientes versiones:
VERITAS Backup Exec for Windows Servers 9.0, 9.1 y 10.0
VERITAS Backup Exec Remote Agent for Windows Server
VERITAS Backup Exec Remote Agent for Unix/Linux Server
VERITAS Backup Exec for NetWare Servers 9.1
VERITAS Backup Exec Remote Agent for NetWare Server
VERITAS NetBackup for NetWare Media Server Option 4.5, 4.5 FP, 5.0 y 5.1
El problema se agrava con la publicación de un exploit de demostración y la existencia de múltiples comunicaciones que confirman que la vulnerabilidad se está explotando de forma activa.
Más información:
Veritas Backup Exec Remote Agent Discloses Arbitrary Files to Remote Users
http://securitytracker.com/alerts/2005/Aug/1014662.html
Veritas Backup Exec Remote Agent for Windows Servers Arbitrary File Download Vulnerability
http://securityresponse.symantec.com/avcenter/security/Content/14551.html
Veritas Backup Exec Windows Remote File Access
http://www.milw0rm.com/id.php?id=1147
Publicado por: http://www.hispasec.com
-
Gracias Danae
un saludo