Backup Exec Remote Agent para Windows de VERITAS contiene un buffer overflow que podría permitir a un intruso remoto, no autenticado comprometer un sistema y ejecutar código arbitrario con privilegios administrativos
VERITAS Backup Exec es una solución de respaldo y recuperación de datos con el soporte para respaldos basados en red. El agente remoto VERITAS Backup Exec está instalado en sistemas que tienen que ser respaldados. Éste escucha en el puerto 10000/TCP para mensajes que indican que un respaldo debe ser realizado.
El agente remoto falla al validar apropiadamente los paquetes entrantes, los cuales permiten que ocurra un buffer overflow. Los mensajes de autenticación especialmente creados pueden ser utilizados para activar el buffer overflow, haciendo posible para un intruso no autenticado explotar esta vulnerabilidad.
El código del exploit para esta vulnerabilidad está disponible ampliamente. Además, se han recibido reportes acerca de que esta vulnerabiidad está siendo ampliamente explotada para ejecutar código arbitrario con privilegios del sistema local. Se ha identificado el incremento de escaneos en el puerto 10000/TCP. Esto incrementa los intentos por localizar sistemas ejecutando el agente remoto VERITAS Backup Exec.
US-CERT está dando seguimiento a este problema en la siguiente nota de vulnerabilidad:
Además, US-CERT está investigando otra vulnerabilidad en el software de respaldo VERITAS:
Un atacante remoto no autenticado podría ejecutar código arbitrario con privilegios de administrador en el sistema vulnerable.
Aplicar actualizaciones.
VERITAS ha publicado actualizaciones para cada versión vulnerable de Backup Exec Remote Agent. Mas informaciòn a cerca de estas actualizaciones se pueden encontrar en el resumen de actualizaciones de Security Advisories VX05-001, VX05-002,VX05-003, VX05-005, VX05-006, VX05-007.
Restringir acceso.
Se recomienda realizar los siguientes pasos para reducir cambios de explotación.
Referencias
La Coordinación de Seguridad de la Información/UNAM-CERT agradece el apoyo en la elaboración ó traducción y revisión de éste Documento a:
UNAM-CERT
Equipo de Respuesta a Incidentes UNAM
Coordinación de Seguridad de la Información
incidentes at seguridad.unam.mx
phishing at seguridad.unam.mx
http://www.cert.org.mx
http://www.seguridad.unam.mx
ftp://ftp.seguridad.unam.mx
Tel: 56 22 81 69
Fax: 56 22 80 47
Aviso legal |
Créditos |
Staff |
Administración
Copyright © Todos los derechos reservados
UNAM - CERT