VERITAS Backup Exec Agent の認証されていないリモートレジストリへのアクセス
critical Nessus プラグイン ID 19397
Language:
概要
任意のコードをリモートホストで実行できます。説明
リモートホストは、リモートレジストリアクセスに脆弱なバージョンの VERITAS Backup Exec for Windows を実行しています。攻撃者は、この欠陥を悪用して、リモートレジストリを変更し、システムへの完全なアクセス権を取得することがあります。この欠陥を悪用するには、攻撃者は、ポート 6106 でリッスンしている RPC サービスにリクエストを送信する必要があります。
この脆弱性に対するパッチは、攻撃者がシステム権限でリモートホストでコードを実行できるようにすることがある他のリモート欠陥(バッファオーバーフロー)を修正します。
ソリューション
URL で言及されているベンダーの更新を参照してください。参考資料
http://www.symantec.com/business/support/index?page=content&id=TECH46459
プラグインの詳細
深刻度: Critical
ID: 19397
ファイル名: veritas_registry.nasl
バージョン: 1.22
タイプ: remote
ファミリー: Gain a shell remotely
公開日: 2005/8/8
更新日: 2018/8/6
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 5.9
CVSS v2
リスクファクター: Critical
基本値: 10
現状値: 7.4
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
脆弱性情報
CPE: cpe:/a:symantec:veritas_backup_exec
エクスプロイトの容易さ: No known exploits are available
Nessus によりエクスプロイト済み: true
パッチ公開日: 2005/6/22
脆弱性公開日: 2005/6/22
参照情報
CVE: CVE-2005-0771
BID: 14020