Risque
Atteinte à la confidentialité des données.
Systèmes affectés
- Symantec Backup Exec versions 13.0 et 13.0 R2 ;
- Symantec Backup Exec pour Windows Servers versions 11.0, 12.0 et 12.5.
Résumé
Une vulnérabilité dans Symantec Backup Exec permet à un utilisateur malveillant de réaliser une attaque de type homme du milieu.
Description
Une vulnérabilité affecte le protocole d'identification des agents auprès du serveur Backup Exec. Celle-ci permet à un utilisateur non autorisé de se faire passer pour un utilisateur légitime et d'envoyer des commandes au serveur.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Symantec SYM11-006 du 26 mai 2011 : http://www.symantec.com/business/security_response/securityupdates/detail.jsp?fid=security_advisory&pvid=security_advisory&year=2011&suid=20110526_00
- Référence CVE CVE-2011-0546 :
https://www.cve.org/CVERecord?id=CVE-2011-0546