| 취약점ID |
12073 |
| 위험도 |
40 |
| 포트 |
10000 |
| 프로토콜 |
TCP |
| 분류 |
Daemon |
| 상세설명 |
해당 Backup Exec Remote Agent 인증 요청에 있는 버퍼 오버플로우 취약점에 취약하다. VERITAS Backup Exec는 네트워크 백업을 지원하는 데이터 백업 및 복구 솔루션이다. VERITAS Backup Exec Agent는 TCP 포트 10000 번에 접속대기하고 있으면서 백업되어 지는 시스템 상에 가동된다. 또한 백업이 일어날 때 백업 서버로부터의 접속들을 받아들이는 역할을 한다. Microsoft Windows 서버들을 위한 Backup Exec Remote Agent는 인증 요청들에 대한 잘못된 검증으로 인하여 버퍼 오버플로우 취약점에 취약하다. 원격지의 공격자는 이 Remote Agent가 설치되어 있는 컴퓨터들 상에서 임의의 코드를 실행하여 관리자 권한의 제어권을 얻어내는 데 이 취약점을 도용할 수 있다.
* 참고 사이트:
http://seer.support.veritas.com/docs/276604.htm
http://www.kb.cert.org/vuls/id/492105
http://www.idefense.com/application/poi/display?id=272&type=vulnerabilities
* 영향을 받는 플랫폼:
VERITAS Backup Exec 10.0 Win rev.5484
VERITAS Backup Exec 9.0 Win rev 4367
VERITAS Backup Exec 9.0 Win rev4454
VERITAS Backup Exec 9.0.4019
VERITAS Backup Exec 9.0.4170
VERITAS Backup Exec 9.0.4172
VERITAS Backup Exec 9.0.4174
VERITAS Backup Exec 9.0.4202
VERITAS Backup Exec 9.1 Win rv4691
VERITAS Backup Exec 9.1.1067.2
VERITAS Backup Exec 9.1.1067.3
VERITAS Backup Exec 9.1.1127.1
VERITAS Backup Exec 9.1.1151.1
VERITAS Backup Exec 9.1.1152
VERITAS Backup Exec 9.1.1152.4
VERITAS Backup Exec 9.1.1154
VERITAS Backup Exec 9.1.306
VERITAS Backup Exec 9.1.307
Microsoft Windows Any version
Novell NetWare Any version |
| 해결책 |
Veritas Software Backup Exec for Windows Servers 10.0 rev. 5484
-Veritas Software Q175168.BEWS10.0.5520.ESD_277181.zip
http://support.veritas.com/docs/277181
Veritas Software Backup Exec for Windows Servers 10.0 rev. 5484 SP1
-Veritas Software be5484RHF24_275514.exe
http://support.veritas.com/docs/275514
Veritas Software Backup Exec for Windows Servers 9.0 rev. 4367 SP1
-Veritas Software be4367RHF21_276156.exe
http://support.veritas.com/docs/276156
Veritas Software Backup Exec for Windows Servers 9.0 rev. 4454 SP1
-Veritas Software be4454RHF31_275911.exe
http://support.veritas.com/docs/275911
Veritas Software Backup Exec for Windows Servers 9.1 rev. 4691 SP2
-Veritas Software be4691RHF52_275909.exe
http://support.veritas.com/docs/275909 |
| 관련 URL |
CVE-2005-0773 (CVE) |
| 관련 URL |
14019,14021,14022 (SecurityFocus) |
| 관련 URL |
21113 (ISS) |
