JVNDB-2005-000824

JVNDB-2005-000824
VERITAS Backup Exec の認証情報に関する脆弱性
概要
VERITAS Backup Exec Remote Agent には、認証情報がハードコードされているため、この認証情報を悪用されると、結果として脆弱なシステム上の様々なファイルの操作が行なわれる可能性があります。 VERITAS Backup Exec Remote Agent は、データバックアップおよびリカバリを行なうための製品で、データバックアップやリカバリのためのプロトコル NDMP (Network Data Management Protocol) をサポートしています。ネットワーク経由のアクセスには、標準で TCP 10000 番ポートが用いられています。あらかじめ設定されている認証情報を悪用することで、脆弱なシステムへの不正アクセスが可能となり、その結果、SYSTEM 権限にて様々なァイルを操作される可能性があります。 exploit コードが既に公開されており、TCP 10000 番ポートへのスキャンも観察されていますので、以下の対策を施すことを推奨します。 * Firewall などで外部ネットワークから TCP 10000 番ポートへの接続を拒否する。 * 周辺ネットワークを含めた総合的な対策を行なう。 * ポート番号を標準の 10000 番ポートからその他のポートに変更する。
CVSS による深刻度 (CVSS とは?)
CVSS v2 による深刻度基本値: 10.0 (危険) [NVD値] 攻撃元区分: ネットワーク攻撃条件の複雑さ: 低攻撃前の認証要否: 不要機密性への影響(C): 全面的完全性への影響(I): 全面的可用性への影響(A): 全面的
影響を受けるシステム

ベリタス Backup Exec for Windows Servers Backup Exec Remote Agent for Windows Servers Backup Exec Remote Agent for Unix or Linux Servers Backup Exec for NetWare Servers Backup Exec Remote Agent for NetWare Servers Veritas NetBackup for NetWare Media Server Option

想定される影響
遠隔の第三者がハードコードされている認証情報を悪用することで、脆弱なシステムの様々なファイルを操作される可能性があります。
対策

ベンダ情報
シマンテック Symantec Security Advisory : SYM05-011 シマンテックセキュリティ・アドバイザリー : SYM05-011 ベリタス Support : Backup Exec 9.x for Windows Servers has improved support for backups of remote computers. Support : VERITAS support document 278434 Support : VERITAS support document 255831 Support : VERITAS support document 258334 Support : VERITAS support document 255174
CWEによる脆弱性タイプ一覧 CWEとは?

共通脆弱性識別子(CVE) CVEとは?
CVE-2005-2611
参考情報
JVN : JVNTA05-224A National Vulnerability Database (NVD) : CVE-2005-2611 US-CERT Vulnerability Note : VU#378957
更新履歴
[2009年04月03日] 掲載


公表日	2005/08/13
登録日	2009/04/03
最終更新日	2009/04/03

VERITAS Backup Exec の認証情報に関する脆弱性