検出

VERITAS Backup Exec リモートエージェントの静的パスワードの任意ファイルのダウンロード

critical Nessus プラグイン ID 19427

Language:

概要

リモートホストのファイルを取得/削除できます。

説明

リモートホストは、デフォルトの root アカウントで構成されるバージョンの VERITAB Backup Exec エージェントを実行しています。

攻撃者は、この欠陥を悪用して、リモートホストからファイルを取得することがあります。

ソリューション

上記に言及されているベンダーのアドバイザリに記載されているように、製品を更新してください。

参考資料

http://www.nessus.org/u?e9b1913d

http://seer.support.veritas.com/docs/278434.htm

プラグインの詳細

深刻度: Critical

ID: 19427

ファイル名: veritas_agent_default_account.nasl

バージョン: 1.22

タイプ: remote

ファミリー: Misc.

公開日: 2005/8/12

更新日: 2018/8/6

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.7

CVSS v2

リスクファクター: Critical

基本値: 10

現状値: 7.8

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

脆弱性情報

CPE: cpe:/a:symantec:veritas_backup_exec

除外される KB アイテム: Veritas/BackupExecAgent/Bypass

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

脆弱性公開日: 2005/8/12

参照情報

CVE: CVE-2005-2611

BID: 14551