公開日:2005/06/28 最終更新日:2005/07/05

JVNVU#492105
VERITAS Backup Exec Remote Agent の認証要求の確認機能に脆弱性

概要



VERITAS Backup Exec Remote Agent for Windows Servers には、認証要求を確認する機能にバッファオーバーフローの脆弱性が存在します。

影響を受けるシステム

  • Backup Exec for Windows Servers Ver 10.0 およびそれ以前

詳細情報

想定される影響


遠隔から第三者が、管理者権限で任意のコードを実行する可能性があります。

対策方法

ベンダ情報

ベンダ ステータス ステータス
最終更新日		 ベンダの告知ページ
ベリタスソフトウェア 該当製品あり 2005/06/29
日本電気 該当製品あり 2005/07/05
日立 該当製品あり 2005/07/05

参考情報

  1. US-CERT Vulnerability Note VU#492105
    VERITAS Backup Exec Remote Agent fails to properly validate authentication requests

JPCERT/CCからの補足情報

JPCERT/CCによる脆弱性分析結果

謝辞

関連文書

JPCERT 緊急報告 JPCERT-AT-2005-0004
JPCERT/CC Alert 2005-06-28, VERITAS Backup Exec に含まれる脆弱性に関する注意喚起
JPCERT REPORT JPCERT-WR-2005-2501
JPCERT/CC REPORT 2005-06-29
CERT Advisory
CPNI Advisory
TRnotes
CVE CAN-2005-0773
VU#492105
JVN iPedia