Vulnerabilidad en Symantec Backup Exec (CVE-2011-0546)

Gravedad CVSS v2.0:

MEDIA

Tipo:

CWE-20 Validación incorrecta de entrada

Fecha de publicación:

31/05/2011

Última modificación:

23/08/2016

Descripción

Symantec Backup Exec v11.0, v12.0, v12.5, v13.0 y v13.0R2 no valida la información de identidad enviada entre el servidor media y el agente remoto, que permite a los atacantes de hombre-en-medio (man in the middle) para ejecutar comandos NDMP a través de de vectores no especificados.

Impacto

Vector 2.0

AV:A/AC:H/Au:S/C:C/I:C/A:C CVSS v2.0 Severidad y Métricas:

Puntuación base: 6.50 MEDIA
Vector: AV:A/AC:H/Au:S/C:C/I:C/A:C

Vector de acceso (AV): Red adyacente
Complejidad de acceso (AC): Alto
Autenticación (Au): Simple
Impacto a la confidencialidad (C): Completo
Impacto a la integridad (I): Completo
Impacto a la disponibilidad (A): Completo

Puntuación base 2.0

6.50

Gravedad 2.0

MEDIA

Productos y versiones vulnerables

CPE	Desde	Hasta
cpe:2.3:a:symantec:backup_exec:11.0:::::::*
cpe:2.3:a:symantec:backup_exec:12.0:::::::*
cpe:2.3:a:symantec:backup_exec:12.5:::::::*
cpe:2.3:a:symantec:backup_exec:13.0:::::::*
cpe:2.3:a:symantec:backup_exec:13.0:r2::::::

Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página

CPE	Desde	Hasta
cpe:2.3:a:symantec:backup_exec:11.0:::::::*
cpe:2.3:a:symantec:backup_exec:12.0:::::::*
cpe:2.3:a:symantec:backup_exec:12.5:::::::*
cpe:2.3:a:symantec:backup_exec:13.0:::::::*
cpe:2.3:a:symantec:backup_exec:13.0:r2::::::

Vulnerabilidad en Symantec Backup Exec (CVE-2011-0546)

Descripción

Impacto

Productos y versiones vulnerables

Referencias a soluciones, herramientas e información