Vulnérabilité dans Symantec Backup Exec

Gestion du document

Référence	CERTA-2011-AVI-319
Titre	Vulnérabilité dans Symantec Backup Exec
Date de la première version	27 mai 2011
Date de la dernière version	27 mai 2011
Source(s)	Bulletin de sécurité Symantec SYM11-006

Risque

Atteinte à la confidentialité des données

Systèmes affectés

Symantec Backup Exec pour Windows Servers versions 11.0, 12.0 et 12.5.
Symantec Backup Exec versions 13.0 et 13.0 R2 ;

Résumé

Une vulnérabilité dans Symantec Backup Exec permet à un utilisateur malveillant de réaliser une attaque de type homme du milieu.

Description

Une vulnérabilité affecte le protocole d'identification des agents auprès du serveur Backup Exec. Celle-ci permet à un utilisateur non autorisé de se faire passer pour un utilisateur légitime et d'envoyer des commandes au serveur.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Symantec SYM11-006

http://www.symantec.com/business/security_response/securityupdates/detail.jsp?fid=security_advisory&pvid=security_advisory&year=2011&suid=20110526_00

Référence CVE CVE-2011-0546

https://www.cve.org/CVERecord?id=CVE-2011-0546

Avis du CERT-FR

Objet: Vulnérabilité dans Symantec Backup Exec