Symantec Veritas NetBackup通讯设置远程权限提升漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1183611 漏洞类型 输入验证
发布时间 2009-02-20 更新时间 2009-04-29
CVE编号 CVE-2009-0651 CNNVD-ID CNNVD-200902-473
漏洞平台 N/A CVSS评分 6.5
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200902-473
|漏洞详情
VeritasNetBackup是大型的数据备份应用系统。在正常的管理登录过程中VeritasNetBackup服务器会通过Veritas网络守护程序vnetd与客户端通讯,而这个通讯过程在初始通讯设置时没有正确地过滤用户提供数据,可能允许能够访问目标主机所在本地网络的非特权用户向系统注入任意代码,之后以管理权限执行。成功利用这个漏洞可能导致内存破坏和拒绝服务,或在目标主机上获得管理权限。
|参考资料

来源:seer.entsupport.symantec.com
链接:http://seer.entsupport.symantec.com/docs/317828.htm
来源:XF
名称:veritas-netbackup-vnetd-privilege-escalation(48795)
链接:http://xforce.iss.net/xforce/xfdb/48795
来源:VUPEN
名称:ADV-2009-1097
链接:http://www.vupen.com/english/advisories/2009/1097
来源:SECTRACK
名称:1021734
链接:http://www.securitytracker.com/id?1021734
来源:BID
名称:33772
链接:http://www.securityfocus.com/bid/33772
来源:VUPEN
名称:ADV-2009-0461
链接:http://www.frsirt.com/english/advisories/2009/0461
来源:SUNALERT
名称:253287
链接:http://sunsolve.sun.com/search/document.do?assetkey=1-66-253287-1
来源:securityresponse.symantec.com
链接:http://securityresponse.symantec.com/avcenter/security/Content/2009.02.17.html
来源:SECUNIA
名称:33953
链接:http://secunia.com/advisories/33953
来源:OSVDB
名称:52269
链接:http://osvdb.org/52269