| 취약점ID |
28108 |
| 위험도 |
40 |
| 포트 |
139,445 |
| 프로토콜 |
TCP |
| 분류 |
SMB |
| 상세설명 |
Veritas Backup Exec의 버전 정보에 따르면 해당 소프트웨어에는 원격 버퍼 오버플로우 취약점이 존재한다. Veritas Backup Exec는 Microsoft Windows 그리고 Unix 기반의 운영체제들을 위한 백업 및 복구 소프트웨어 솔루션이다. Veritas Backup Exec 8.60.3878 Hotfix 68 이전의 8.x 그리고 9.1.4691 Hotfix 40 이전의 9.x 버전들은 스택 기반의 버퍼 오버플로우에 취약하다. 이 취약점은 긴 호스트명을 가진 수신 등록 요청들을 처리할 때 Agent Browser 서비스에 의한 적절한 버퍼 길이 검사를 수행하지 못하는 어플리케이션의 오류에 존재한다. 원격지의 공격자는 이 취약점을 도용하여 로컬 관리자의 권한으로 취약한 호스트 상에 임의의 코드를 실행시키거나 원격으로 취약한 서비스를 크래쉬 시킬 수 있다.
* 알림: 이 점검항목은 점검하기 위한 호스트로 로그인 할 수 있는 관리자 권한을 가진 계정을 필요로 한다. 이러한 조건이 안되면 점검을 수행할 수 없으며 모든 취약한 호스트들에 대해서 거짓 음성반응(False Negative)을 보일 수 있다.
* 참고 사이트:
http://www.kb.cert.org/vuls/id/907729
http://secunia.com/advisories/13495/
http://metasploit.com/projects/Framework/exploits.html
* 영향을 받는 플랫폼:
Veritas Backup Exec 버전 8.60.3878 Hotfix 68 이전의 8.x
Veritas Backup Exec 버전 9.1.4691 Hotfix 40 이전의 9.x
Microsoft Windows Any version |
| 해결책 |
Veritas사는 더 이상 Backup Exec를 지원하지 않으며 다음 사이트를 참고하여 Symantec에서 최신 버전의 Backup Exec로 업그레이드 해야한다.
http://www.symantec.com/theme.jsp?themeid=backupexec-family |
| 관련 URL |
CVE-2004-1172 (CVE) |
| 관련 URL |
11974 (SecurityFocus) |
| 관련 URL |
18506 (ISS) |
|
