JVNDB-2011-001891
|
Symantec Backup Exec における NDMP コマンドを実行される脆弱性
|
|
Symantec Backup Exec は、メディアサーバとリモートエージェント間で送信される識別情報を検証しないため、NDMP コマンドを実行される脆弱性が存在します。
|
|
CVSS v2 による深刻度
基本値: 6.5 (警告) [NVD値]
- 攻撃元区分: 隣接
- 攻撃条件の複雑さ: 高
- 攻撃前の認証要否: 単一
- 機密性への影響(C): 全面的
- 完全性への影響(I): 全面的
- 可用性への影響(A): 全面的
|
|
|
シマンテック
- Symantec Backup Exec for Windows Servers バージョン 11.0
- Symantec Backup Exec for Windows Servers バージョン 12.0
- Symantec Backup Exec for Windows Servers バージョン 12.5
- Symantec Backup Exec 2010 バージョン 13.0
- Symantec Backup Exec 2010 バージョン 13.0 R2
ヒューレット・パッカード
- HP-UX 11.11
- HP-UX 11.23
- HP-UX 11.31
日立
- JP1/VERITAS Backup Exec 11d (windows)
- JP1/VERITAS Backup Exec 12 (windows)
- JP1/VERITAS Backup Exec 12.5 (windows)
- JP1/VERITAS Backup Exec 2010 for Windows
- JP1/VERITAS Backup Exec 2010 for Linux
|
|
|
中間者攻撃 (man-in-the-middle attack) により、NDMP コマンドを実行される可能性があります。
|
|
ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
|
|
シマンテック
ヒューレット・パッカード
日立
- Hitachi Software Vulnerability Information : HS11-013
- ソフトウェア製品セキュリティ情報 : HS11-013
|
|
- 不適切な入力確認(CWE-20) [NVD評価]
|
|
- CVE-2011-0546
|
|
- National Vulnerability Database (NVD) : CVE-2011-0546
- Secunia Advisory : SA44698
- SecurityFocus : 47824
- SecurityTracker : 1025978
|
|
- [2011年07月20日]
掲載
[2011年09月14日]
影響を受けるシステム:ヒューレット・パッカード (HPSBUX02700) の情報を追加
ベンダ情報:ヒューレット・パッカード (HPSBUX02700) を追加
|
