unsere besten emails
Registrierung
Teammitglieder
Zur Startseite
Mitgliederliste
Suche
Kalender
Häufig gestellte Fragen
Zum Portal

Dedies-Board » Sicherheit » Sicherheitsnews » Sicherheitsnews-Archiv » Kritische Lücke in Veritas Backup Exec » Hallo Gast [Anmelden|Registrieren]
Letzter Beitrag | Erster ungelesener Beitrag Druckvorschau | An Freund senden | Thema zu Favoriten hinzufügen
Neues Thema erstellen Antwort erstellen
Zum Ende der Seite springen Kritische Lücke in Veritas Backup Exec
Autor
Beitrag « Vorheriges Thema | Nächstes Thema »

dedie dedie ist männlich
Administrator


images/avatars/avatar-188.jpg

Dabei seit: 04.03.2005
Beiträge: 2.952

Level: 54 [?]
Erfahrungspunkte: 20.646.189
Nächster Level: 22.308.442
1.662.253 Erfahrungspunkt(e) für den nächsten Levelanstieg

Kritische Lücke in Veritas Backup Exec Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden   Zum Anfang der Seite springen
Das französische Sicherheitsportal FrSIRT weist auf eine kritische Sicherheitslücke im Veritas Backup Exec Agent für Windows hin. Offenbar ist im Management-Agent des Network Data Management Protocol (NDMP) das Administratorpasswort fest einprogrammiert.

Ein Angreifer kann so über Port 10000 den Zugriff auf das System erhalten und auf beliebige Dateien zugreifen. Betroffen sind laut Advisory Veritas Backup Exec für Windows-Server in den Versionen 8.x, 9.0, 9.1 und 10.0. Ein Patch steht nicht zur Verfügung.

Ob die Firma Veritas, die seit dem letztem Monat zu dem Sicherheitssoftware-Spezialisten Symantec gehört, über das Problem informiert wurde, ist unklar. Der Entdecker der Lücke will anonym bleiben. Der Sicherheitsspezialist H. D. Moore hat allerdings bereits einen Exploit zu der Lücke veröffentlicht. Damit sollen sich Dateien von verwundbaren Servern herunterladen lassen. Bis zur Lösung des Problem sollten Administratoren den Zugriff auf Port 10000 blockieren oder filtern.

QUELLE


__________________
Die Windows Systemwiederherstellung ist und war noch NIE ein geeignetes Mittel um einen Virus / Trojaner wieder los zu kriegen Augen rollen
12.08.2005 12:14 dedie ist offline E-Mail an dedie senden Homepage von dedie Beiträge von dedie suchen Nehmen Sie dedie in Ihre Freundesliste auf Fügen Sie dedie in Ihre Kontaktliste ein Jabber Screennamen von dedie: dedie@jabber.ccc.de
Baumstruktur | Brettstruktur
Gehe zu:
Neues Thema erstellen Antwort erstellen
Dedies-Board » Sicherheit » Sicherheitsnews » Sicherheitsnews-Archiv » Kritische Lücke in Veritas Backup Exec

Impressum|Boardregeln


secure-graphic.de
Board Blocks: 368.799 | Spy-/Malware: 5.599 | Bad Bot: 1.542 | Flooder: 281.746 | httpbl: 6.555
CT Security System 10.1.7 © 2006-2024 Security & GraphicArt

Ja, auch Dedies-Board verwendet Cookies. Hier erfahrt ihr alles zum Datenschutz
Verstanden;

Nach oben