Symantec ha anunciado un fallo de seguridad descubierto por Nibin Varghes de la empresa iViZ Security en su producto Backup Exec. Un atacante local podría elevar privilegios y potencialmente ejecutar comandos NDMP.
Symantec Backup exec es un software de copias de seguridad muy empleado en el mundo empresarial, puesto que permite realizar copias continuas disco-a-disco-a-cinta, gestionar copias de seguridad diarias y recuperar datos.
Symantec fue notificada de la posibilidad de realizar ataques de hombre en el medio contra su producto Backup exec debido a una debilidad en el protocolo empleado en la comunicación entre los diferentes agentes remotos y el servidor. La explotación del fallo permitiría a un atacante con conectividad en la red a atacar, autenticado o no, escalar privilegios y potencialmente ejecutar comandos NDMP.
Esta vulnerabilidad ha sido confirmada en las versiones 11.0, 12.5 y 12.5 de Symantec Backup Exec para servidores Windows y en las versiones 13.0, 13.0 R2 de Symantec Backup Exec 2010.
La recomendación de Symantec es la actualización de dichos productos a la versión Bacup Exec 2010 R3. Esta actualización establece una confianza entre los diferentes agentes remotos y el servidor antes de realizar la transferencia de información sensible.
Esta vulnerabilidad ha recibido el identificador CVE-2011-0546 y su CVSS (gravedad) es de 6.5 sobre 10.
bluaces@hispasec.com
Más información:
Security Advisories Relating to Symantec Products – Symantec Backup Exec Man-in-The-Middle
http://www.symantec.com/business/security_response/securityupdates/detail.jsp?fid=security_advisory&pvid=security_advisory&year=2011&suid=20110526_00