CVE-2021-27877
CVE-2021-27877
En resumen
Veritas Backup Exec mantenía habilitado un método de autenticación antiguo (SHA) que debería haber sido desactivado, permitiendo que atacantes accedan remotamente a servidores de respaldo y ejecuten comandos privilegiados.
Detalle técnico
El CVE-2021-27877 explota un esquema de autenticación SHA heredado en Veritas Backup Exec anterior a versión 21.2 que permanecía habilitado a pesar de estar obsoleto. Los atacantes remotos pueden aprovechar este vector de autenticación débil para obtener acceso no autorizado a los Agents y ejecutar comandos privilegiados arbitrarios.
Resumen generado y traducido por IA a partir de la descripción oficial.
An issue was discovered in Veritas Backup Exec before 21.2. It supports multiple authentication schemes: SHA authentication is one of these. This authentication scheme is no longer used in current versions of the product, but hadn't yet been disabled. An attacker could remotely exploit this scheme to gain unauthorized access to an Agent and execute privileged commands.
CVSS:3.1/AC:L/AV:N/A:N/C:H/I:L/PR:N/S:U/UI:N
Productos afectados
n/a · n/aPoCs públicas encontradas — 1
cve_referencepacketstormsecurity.com/files/168506/Veritas-Backup-Exec-Agent-Remote-Code-Execution.htmlno verificado⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.
¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →