Vulnerabilidad en Symantec Backup Exec (CVE-2011-0546)
Gravedad CVSS v2.0:
MEDIA
Tipo:
CWE-20
Validación incorrecta de entrada
Fecha de publicación:
31/05/2011
Última modificación:
23/08/2016
Descripción
Symantec Backup Exec v11.0, v12.0, v12.5, v13.0 y v13.0R2 no valida la información de identidad enviada entre el servidor media y el agente remoto, que permite a los atacantes de hombre-en-medio (man in the middle) para ejecutar comandos NDMP a través de de vectores no especificados.
Impacto
Puntuación base 2.0
6.50
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:a:symantec:backup_exec:11.0:*:*:*:*:*:*:* | ||
cpe:2.3:a:symantec:backup_exec:12.0:*:*:*:*:*:*:* | ||
cpe:2.3:a:symantec:backup_exec:12.5:*:*:*:*:*:*:* | ||
cpe:2.3:a:symantec:backup_exec:13.0:*:*:*:*:*:*:* | ||
cpe:2.3:a:symantec:backup_exec:13.0:r2:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://marc.info/?l=bugtraq&m=131489365508507&w=2
- http://secunia.com/advisories/44698
- http://securityreason.com/securityalert/8300
- http://www.securityfocus.com/bid/47824
- http://www.symantec.com/security_response/securityupdates/detail.jsp?fid=security_advisory&pvid=security_advisory&year=2011&suid=20110526_00