| タイトル | Symantec Backup Exec における NDMP コマンドを実行される脆弱性 |
|---|---|
| 概要 | Symantec Backup Exec は、メディアサーバとリモートエージェント間で送信される識別情報を検証しないため、NDMP コマンドを実行される脆弱性が存在します。 |
| 想定される影響 | 中間者攻撃 (man-in-the-middle attack) により、NDMP コマンドを実行される可能性があります。 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 公表日 | 2011年5月26日0:00 |
| 登録日 | 2011年7月20日10:53 |
| 最終更新日 | 2011年9月14日10:44 |
| CVSS2.0 : 警告 | |
| スコア | 6.5 |
|---|---|
| ベクター | AV:A/AC:H/Au:S/C:C/I:C/A:C |
| ヒューレット・パッカード |
| HP-UX 11.11 |
| HP-UX 11.23 |
| HP-UX 11.31 |
| シマンテック |
| Symantec Backup Exec 2010 バージョン 13.0 |
| Symantec Backup Exec 2010 バージョン 13.0 R2 |
| Symantec Backup Exec for Windows Servers バージョン 11.0 |
| Symantec Backup Exec for Windows Servers バージョン 12.0 |
| Symantec Backup Exec for Windows Servers バージョン 12.5 |
| 日立 |
| JP1/VERITAS Backup Exec 11d (windows) |
| JP1/VERITAS Backup Exec 12 (windows) |
| JP1/VERITAS Backup Exec 12.5 (windows) |
| JP1/VERITAS Backup Exec 2010 for Linux |
| JP1/VERITAS Backup Exec 2010 for Windows |
| No | 変更内容 | 変更日 |
|---|---|---|
| 0 | [2011年07月20日] 掲載 [2011年09月14日] 影響を受けるシステム:ヒューレット・パッカード (HPSBUX02700) の情報を追加 ベンダ情報:ヒューレット・パッカード (HPSBUX02700) を追加 |
2018年2月17日10:37 |
| 概要 | Symantec Backup Exec 11.0, 12.0, 12.5, 13.0, and 13.0 R2 does not validate identity information sent between the media server and the remote agent, which allows man-in-the-middle attackers to execute NDMP commands via unspecified vectors. |
|---|---|
| 公表日 | 2011年6月1日5:55 |
| 登録日 | 2021年1月28日16:37 |
| 最終更新日 | 2024年11月21日10:24 |
| 構成1 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:a:symantec:backup_exec:11.0:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:symantec:backup_exec:13.0:r2:*:*:*:*:*:* | |||||
| cpe:2.3:a:symantec:backup_exec:13.0:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:symantec:backup_exec:12.0:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:symantec:backup_exec:12.5:*:*:*:*:*:*:* | |||||