JVNDB-2008-002266
|
Symantec Backup Exec for Windows Servers における認証回避の脆弱性
|
|
Symantec Backup Exec for Windows Servers の Backup Exec Remote Agent ログオンプロセスには、認証を回避されるまたはファイルを読込/削除される脆弱性が存在します。
|
|
CVSS v2 による深刻度
基本値: 9.4 (危険) [NVD値]
- 攻撃元区分: ネットワーク
- 攻撃条件の複雑さ: 低
- 攻撃前の認証要否: 不要
- 機密性への影響(C): 全面的
- 完全性への影響(I): なし
- 可用性への影響(A): 全面的
|
|
|
シマンテック
- Symantec Backup Exec for Windows Servers 12.5 ビルド 2213
- Symantec Backup Exec for Windows Servers 12 ビルド 1364
- Symantec Backup Exec for Windows Servers 11d ビルド 7170
- Symantec Backup Exec for Windows Servers 11d ビルド 6235
日立
- JP1/VERITAS Backup Exec 11d (windows)
- JP1/VERITAS Backup Exec 12 (windows)
|
|
|
攻撃者により、認証を回避される、または任意のファイルの読込/削除をされる可能性があります。
|
|
ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
|
|
シマンテック
日立
- Hitachi Software Vulnerability Information : HS09-001
- ソフトウェア製品セキュリティ情報 : HS09-001
富士通
|
|
- 不適切な認証(CWE-287) [NVD評価]
|
|
- CVE-2008-5407
|
|
- National Vulnerability Database (NVD) : CVE-2008-5407
- Secunia Advisory : SA32810
- SecurityFocus : 32347
- SecurityTracker : 1021246
- VUPEN Security : VUPEN/ADV-2008-3209
|
|
- [2009年02月12日]
掲載
[2009年02月20日]
影響を受けるシステム:日立 (HS09-001) の情報を追加
ベンダ情報:日立 (HS09-001) を追加
|
