公開日:2005/08/13 最終更新日:2015/10/21
JVNTA05-224A
VERITAS Backup Exec の認証情報に関する脆弱性
VERITAS Backup Exec Remote Agent には、認証情報がハードコードされているため、この認証情報を悪用されると、結果として脆弱なシステム上の様々なファイルの操作が行なわれる可能性があります。
VERITAS Backup Exec Remote Agent は、データバックアップおよびリカバリを行なうための製品で、データバックアップやリカバリのためのプロトコル NDMP (Network Data Management Protocol) をサポートしています。
ネットワーク経由のアクセスには、標準で TCP 10000 番ポートが用いられています。あらかじめ設定されている認証情報を悪用することで、脆弱なシステムへの不正アクセスが可能となり、その結果、SYSTEM 権限にて様々なァイルを操作される可能性があります。
exploit コードが既に公開されており、TCP 10000 番ポートへのスキャンも観察されていますので、以下の対策を施すことを推奨します。
- 周辺ネットワークを含めた総合的な対策を行なう。
- ポート番号を標準の 10000 番ポートからその他のポートに変更する。
- VERITAS Backup Exec for Windows Servers
- VERITAS Backup Exec Remote Agent for Windows Servers
- VERITAS Backup Exec Remote Agent for Unix or Linux Servers
- VERITAS Backup Exec for NetWare Servers
- VERITAS Backup Exec Remote Agent for NetWare Servers
- VERITAS NetBackup for NetWare Media Server Option
遠隔の第三者がハードコードされている認証情報を悪用することで、脆弱なシステムの様々なファイルを操作される可能性があります。
| ベンダ | ステータス | ステータス 最終更新日 |
ベンダの告知ページ |
|---|---|---|---|
| ベリタスソフトウェア | 該当製品あり | 2005/08/17 |
-
US-CERT Vulnerability Note VU#378957
VERITAS Backup Exec Remote Agent for Windows Servers contains hard-coded authentication credentials -
veritas
Backup Exec 9.x for Windows Servers has improved support for backups of remote computers. -
veritas
VERITAS support document 278434 -
veritas
VERITAS support document 255831 -
veritas
VERITAS support document 258334 -
veritas
VERITAS support document 255174 -
NDMP
What is NDMP?
| JPCERT 緊急報告 | |
| JPCERT REPORT | |
| CERT Advisory |
Technical Cyber Security Alert TA05-224A VERITAS Backup Exec Uses Hard-Coded Authentication Credentials |
| CPNI Advisory | |
| TRnotes | |
| CVE | |
| JVN iPedia |
- 2015/10/21
- ベンダ情報を更新しました
