検出

Veritas Backup Exec Remote Agent 14.1.x < 14.1.1786.1126 / 14.2.x < 14.2.1180.3160 / 16.0.x < 16.0.1142.1327 Use-after-free RCE (VTS17-006)

critical Nessus プラグイン ID 101294

Language:

概要

リモートホストにインストールされているリモートデータ保護は、リモートでコードが実行される脆弱性の影響を受けます。

説明

リモートのWindowsホストにインストールされているVertias Backup Exec Remote Agentのバージョンは、14.1.1786.1126より前の14.1.x、14.2.1180.3160より前の14.2.x、または16.0.1142.1327より前の16.0.xです。したがって、SSL/TLSにラップされたNDMPセッションを作成するときにトリガーされるメモリ解放後使用(use-after-free)エラーのため、リモートでコードが実行される脆弱性の影響を受けます。認証されていない、リモートの攻撃者がこの脆弱性を悪用し、SYSTEMレベルの権限でサービス拒否状態や任意のコードの実行を引き起こす可能性があります。

ソリューション

Veritas Backup Exec Remote Agentバージョン14.1.1786.1126/14.2.1180.3160/16.0.1142.1327以降にアップグレードしてください。

参考資料

https://www.veritas.com/content/support/en_US/security/VTS17-006.html

https://seclists.org/fulldisclosure/2017/May/93

プラグインの詳細

深刻度: Critical

ID: 101294

ファイル名: veritas_backup_exec_remote_agent_VTS17-006.nasl

バージョン: 1.6

タイプ: local

エージェント: windows

ファミリー: Windows

公開日: 2017/7/7

更新日: 2021/3/12

サポートされているセンサー: Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: High

スコア: 7.4

CVSS v2

リスクファクター: Critical

基本値: 10

現状値: 8.3

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

CVSS v3

リスクファクター: Critical

基本値: 9.8

現状値: 9.1

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:F/RL:O/RC:C

脆弱性情報

CPE: cpe:/a:veritas:backup_exec_remote_agent

必要な KB アイテム: SMB/Registry/Enumerated, installed_sw/Veritas Backup Exec Remote Agent

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2017/5/10

脆弱性公開日: 2017/5/10

エクスプロイト可能

Metasploit (Veritas/Symantec Backup Exec SSL NDMP Connection Use-After-Free)

参照情報

CVE: CVE-2017-8895

BID: 98386

IAVA: 2017-A-0197-S