公開日:2005/08/13 最終更新日:2015/10/21

JVNTA05-224A
VERITAS Backup Exec の認証情報に関する脆弱性

概要

VERITAS Backup Exec Remote Agent には、認証情報がハードコードされているため、この認証情報を悪用されると、結果として脆弱なシステム上の様々なファイルの操作が行なわれる可能性があります。

VERITAS Backup Exec Remote Agent は、データバックアップおよびリカバリを行なうための製品で、データバックアップやリカバリのためのプロトコル NDMP (Network Data Management Protocol) をサポートしています。

ネットワーク経由のアクセスには、標準で TCP 10000 番ポートが用いられています。あらかじめ設定されている認証情報を悪用することで、脆弱なシステムへの不正アクセスが可能となり、その結果、SYSTEM 権限にて様々なァイルを操作される可能性があります。

exploit コードが既に公開されており、TCP 10000 番ポートへのスキャンも観察されていますので、以下の対策を施すことを推奨します。

  • Firewall などで 外部ネットワークから TCP 10000 番ポートへの接続を拒否する。
    • 周辺ネットワークを含めた総合的な対策を行なう。
    • ポート番号を標準の 10000 番ポートからその他のポートに変更する。

    影響を受けるシステム

    • VERITAS Backup Exec for Windows Servers
    • VERITAS Backup Exec Remote Agent for Windows Servers
    • VERITAS Backup Exec Remote Agent for Unix or Linux Servers
    • VERITAS Backup Exec for NetWare Servers
    • VERITAS Backup Exec Remote Agent for NetWare Servers
    • VERITAS NetBackup for NetWare Media Server Option


    詳細情報

    想定される影響

    遠隔の第三者がハードコードされている認証情報を悪用することで、脆弱なシステムの様々なファイルを操作される可能性があります。

    対策方法

    参考情報

    1. US-CERT Vulnerability Note VU#378957
      VERITAS Backup Exec Remote Agent for Windows Servers contains hard-coded authentication credentials
    2. veritas
      Backup Exec 9.x for Windows Servers has improved support for backups of remote computers.
    3. veritas
      VERITAS support document 278434
    4. veritas
      VERITAS support document 255831
    5. veritas
      VERITAS support document 258334
    6. veritas
      VERITAS support document 255174
    7. NDMP
      What is NDMP?

    JPCERT/CCからの補足情報

    JPCERT/CCによる脆弱性分析結果

    謝辞

    関連文書

    JPCERT 緊急報告
    JPCERT REPORT
    CERT Advisory Technical Cyber Security Alert TA05-224A
    VERITAS Backup Exec Uses Hard-Coded Authentication Credentials
    CPNI Advisory
    TRnotes
    CVE
    JVN iPedia

    更新履歴

    2015/10/21
    ベンダ情報を更新しました