Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2023-02421

Опубликовано: 01 мар. 2021
Источник: fstec
CVSS3: 8.2
CVSS2: 8.5
EPSS Средний

Описание

Уязвимость программного обеспечения для резервного копирования и восстановления данных Backup Exec связана с недостатками процедуры аутентификации при использовании криптографического алгоритма SHA. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти ограничения безопасности и выполнить произвольные команды

Вендор

Veritas Technologies LLC

Наименование ПО

Backup Exec

Версия ПО

до 21.2 (Backup Exec)

Тип ПО

Программное средство защиты

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 8,5)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 8,2)

Возможные меры по устранению уязвимости

Использование рекомендаций:
https://www.veritas.com/content/support/en_US/security/VTS21-001#issue1
Компенсирующие меры:
Если рекомендуемое исправление, указанное выше, не применяется, с помощью учетной записи администратора проверьте наличие следующего раздела реестра:
"Software\Veritas\Backup Exec For Windows\Backup Exec\Engine\Agents\XBSA\Machine\DBAID".
Если раздел реестра существует, а для значения DBAID задано ненулевое значение, никаких дальнейших действий не требуется.
Если раздел реестра не существует, создайте раздел реестра строки типа (REG_SZ) и задайте для DBAID случайную шестнадцатеричную строку вида:
“UIBj_?@BNo8hjR;1RW>3L1h\onZ^acSJC`7^he<2S;l”.
Это предотвратит использование злоумышленником схемы аутентификации SHA.

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Существует в открытом доступе

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 96%
0.29375
Средний

8.2 High

CVSS3

8.5 High

CVSS2

Связанные уязвимости

nvd логотип

CVE-2021-27877

CVSS3: 8.2
nvd
почти 5 лет назад

An issue was discovered in Veritas Backup Exec before 21.2. It supports multiple authentication schemes: SHA authentication is one of these. This authentication scheme is no longer used in current versions of the product, but hadn't yet been disabled. An attacker could remotely exploit this scheme to gain unauthorized access to an Agent and execute privileged commands.

github логотип

GHSA-grhg-3w4v-cp2r

CVSS3: 9.8
github
больше 3 лет назад

An issue was discovered in Veritas Backup Exec before 21.2. It supports multiple authentication schemes: SHA authentication is one of these. This authentication scheme is no longer used in current versions of the product, but hadn't yet been disabled. An attacker could remotely exploit this scheme to gain unauthorized access to an Agent and execute privileged commands.

EPSS

Процентиль: 96%
0.29375
Средний

8.2 High

CVSS3

8.5 High

CVSS2