Popis
V aplikaci Symantec Backup Exec bylo nalezeno několik závažných chyb. Uživatelé se zlými úmysly mohou tyto chyby zabezpečení zneužít k tomu, že způsobí odmítnutí služby, získání citlivých informací, zálohování souborů pro čtení a zápis, vytváření skriptů a spuštění libovolného kódu
Níže je uveden úplný seznam chyb zabezpečení
- Vektory vztahující se k protokolu NDMP mohou být využívány vzdáleně;
- Povolení slabých souborů lze využít místně prostřednictvím úpravy souborů;
- Chyby zabezpečení XSS lze vzdáleně využívat prostřednictvím vektorů souvisejících s webovým rozhraním.
- Přetečení vyrovnávací paměti může být vzdáleně využíváno pomocí nespecifikovaných vektorů.
Oficiální doporučení
Související produkty
seznam CVE
Zobrazit více
Zjistěte statistiky zranitelností šířících se ve vaší oblasti statistics.securelist.com
Našli jste v popisu této chyby zabezpečení nepřesnost? Dej nám vědět!