检测

Symantec Backup Exec Server 未经授权访问 (SYM11-006)

medium Nessus 插件 ID 55116

语言:

简介

远程 Windows 主机上安装有一个受到未经授权访问漏洞影响的备份服务器。

描述

根据其版本号,远程 Windows 主机上安装的 Symantec Backup Exec Server 受到未经授权访问漏洞的影响。

通过发动中间人攻击,未经认证的远程攻击者能够以运行受影响的应用程序的用户的权限在主机上执行任意代码。

解决方案

升级到 Symantec Backup Exec 2010 13.0 R3 或更高版本。

另见

http://www.ivizsecurity.com/security-advisory-iviz-sr-11001.html

http://www.nessus.org/u?df8d2d3c

插件详情

严重性: Medium

ID: 55116

文件名: symantec_backup_exec_server_unauthorized_access.nasl

版本: 1.10

类型: local

代理: windows

系列: Windows

发布时间: 2011/6/14

最近更新时间: 2018/11/15

支持的传感器: Nessus Agent, Nessus

风险信息

VPR

风险因素: Medium

分数: 6.7

CVSS v2

风险因素: Medium

基本分数: 6.8

时间分数: 5.3

矢量: CVSS2#AV:A/AC:H/Au:N/C:C/I:C/A:C

漏洞信息

CPE: cpe:/a:symantec:veritas_backup_exec

必需的 KB 项: SMB/Symantec_Backup_Exec_Server/version

可利用: true

易利用性: Exploits are available

补丁发布日期: 2011/5/26

漏洞发布日期: 2011/5/26

参考资料信息

CVE: CVE-2011-0546

BID: 47824

Secunia: 44698