安全研究
安全漏洞
Symantec NetBackup PureDisk访问认证绕过漏洞
发布日期:2006-08-15
更新日期:2006-08-17
受影响系统:Symantec VERITAS NetBackup PureDisk Remote Office Edi 6.0
描述:
BUGTRAQ ID:
19524
Symantec NetBackup PureDisk是一款远程办公室的备份软件。
Symantec NetBackup PureDisk在访问认证的实现上存在漏洞,远程攻击者可能利用此漏洞绕过访问认证。
默认下只能通过SSL Web连接访问Symantec Veritas NetBackup PureDisk管理界面,但能够访问运行了Symantec Veritas NetBackup PureDisk管理界面的网络和服务器的非特权用户可以绕过管理界面认证,在服务器上获得权限提升。
<*来源:Symantec
链接:
http://securityresponse.symantec.com/avcenter/security/Content/2006.08.16.html
*>
建议:
厂商补丁:
Symantec
--------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://support.veritas.com/docs/284734浏览次数:2988
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障 |
