FALLO DE SEGURIDAD EN BACKUP EXEC DE SYMANTEC

Publicado el 1 junio 2011 ¬ 13:17 pmh.mscComentarios desactivados en FALLO DE SEGURIDAD EN BACKUP EXEC DE SYMANTEC

Se ha notificado a Symantec sobre la posibilidad de realizar ataques de hombre en el medio contra su producto Backup exec debido a una debilidad en el protocolo empleado en la comunicación entre los diferentes agentes remotos y el servidor. La explotación del fallo permitiría a un atacante con conectividad en la red a atacar, autenticado o no, escalar privilegios y potencialmente ejecutar comandos NDMP.

Esta vulnerabilidad ha sido confirmada en las versiones 11.0, 12.5 y 12.5 de Symantec Backup Exec para servidores Windows y en las versiones 13.0, 13.0 R2 de Symantec Backup Exec 2010.

La recomendación de Symantec es la actualización de dichos productos a la versión Bacup Exec 2010 R3. Esta actualización establece una confianza entre los diferentes agentes remotos y el servidor antes de realizar la transferencia de información sensible.

Esta vulnerabilidad ha recibido el identificador CVE-2011-0546 y su CVSS (gravedad) es de 6.5 sobre 10.

Fuente

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Noticias, Vulnerabilidades, , , , , , ,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies