lunes, 15 de agosto de 2005

Acceso remoto a archivos con Veritas Backup Exec

Se ha anunciado la existencia de una vulnerabilidad en Veritas Backup
Exec, por la que un atacante remoto podrá llegar a descargar archivos
arbitrarios de los sistemas afectados.

El problema reside en que el software hace uno de una contraseña de
autenticación por defecto codificada internamente. Un usuario remoto
puede enviar una petición CONNECT_CLIENT_AUTH con una determinada
password cifrada, con lo que logrará una autenticación exitosa en la
aplicación y con ello acceso a todos los archivos del sistema remoto.

Se han confirmado como vulnerables las siguientes versiones:
VERITAS Backup Exec for Windows Servers 9.0, 9.1 y 10.0
VERITAS Backup Exec Remote Agent for Windows Server
VERITAS Backup Exec Remote Agent for Unix/Linux Server
VERITAS Backup Exec for NetWare Servers 9.1
VERITAS Backup Exec Remote Agent for NetWare Server
VERITAS NetBackup for NetWare Media Server Option 4.5, 4.5 FP, 5.0 y 5.1

El problema se agrava con la publicación de un exploit de demostración y
la existencia múltiples comunicaciones que confirman que la vulnerabilidad
se está explotando de forma activa.


Antonio Ropero
antonior@hispasec.com


Más información:

Veritas Backup Exec Remote Agent Discloses Arbitrary Files to Remote Users
http://securitytracker.com/alerts/2005/Aug/1014662.html

Veritas Backup Exec Remote Agent for Windows Servers Arbitrary File Download Vulnerability
http://securityresponse.symantec.com/avcenter/security/Content/14551.html

Veritas Backup Exec Windows Remote File Access
http://www.milw0rm.com/id.php?id=1147