[转载]Symantec NetBackup PureDisk访问认证绕过漏洞
信息来源:绿盟科技发布日期:2006-08-15
更新日期:2006-08-17
受影响系统:
Symantec VERITAS NetBackup PureDisk Remote Office Edi 6.0
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 19524
Symantec NetBackup PureDisk是一款远程办公室的备份软件。
Symantec NetBackup PureDisk在访问认证的实现上存在漏洞,远程攻击者可能利用此漏洞绕过访问认证。
默认下只能通过SSL Web连接访问Symantec Veritas NetBackup PureDisk管理界面,但能够访问运行了Symantec Veritas NetBackup PureDisk管理界面的网络和服务器的非特权用户可以绕过管理界面认证,在服务器上获得权限提升。
<*来源:Symantec
链接:[url]http://securityresponse.symantec.com/avcenter/security/Content/2006.08.16.html[/url]
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
Symantec
--------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
[url]http://support.veritas.com/docs/284734[/url]
页:
[1]