发布日期：2005-08-15
更新日期：2005-08-15

受影响系统：

Veritas Backup Exec Remote Agent for Windows Serve
Veritas Backup Exec Remote Agent for Unix Servers
Veritas Backup Exec Remote Agent for NetWare Serve
Veritas Backup Exec Remote Agent for Linux Servers
Veritas Backup Exec for Windows Servers 9.1
Veritas Backup Exec for Windows Servers 9.0
Veritas Backup Exec for Windows Servers 8.6
Veritas Backup Exec for Windows Servers 10.0
Veritas Backup Exec for NetWare Servers 9.1
Veritas NetBackup for NetWare Media Server 5.1
Veritas NetBackup for NetWare Media Server 5.0
Veritas NetBackup for NetWare Media Server 4.5FP
Veritas NetBackup for NetWare Media Server 4.5

描述：

---

BUGTRAQ  ID: 14551
CVE(CAN) ID: CVE-2005-2611

VERITAS Backup Exec Remote Agent是一款支持网络数据管理协议（NDMP）的数据备份和恢复解决方案。

VERITAS Backup Exec Remote Agent使用硬编码的管理认证凭据（root口令），远程攻击者可能利用此漏洞访问系统文件。

知道了这些凭据且访问了Remote Agent的攻击者可以从有漏洞的系统检索任意文件。Remote Agent是以系统权限运行的。

<*来源：Jeff Gennari
        Symantec
  
  链接：http://securityresponse.symantec.com/avcenter/security/Content/2005.08.12b.html
        http://www.us-cert.gov/cas/techalerts/TA05-224A.html
*>

建议：

---

临时解决方法：

如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁：

* 使用防火墙限制连接，仅有授权的备份服务器可以连接到Remote Agent。该服务的默认端口是10000/tcp。

* 至少应在网络边界实施一些基本的保护措施。在制定网络通讯过滤规则时，请注意个别的安装可能运行在非标准端口上。

* 将Remote Agent的默认端口改为非10000/tcp可能降低攻击的概率。

厂商补丁：

Veritas
-------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

VERITAS Backup Exec for Windows Servers
http://support.veritas.com/docs/278434

VERITAS Backup Exec for NetWare Servers
http://support.veritas.com/docs/278431

VERITAS NetBackup for NetWare Media Server Option
http://support.veritas.com/docs/278430

浏览次数：5047
严重程度：0（网友投票）