CVE-2021-27878
CVE-2021-27878
Em resumo
O Veritas Backup Exec possui uma falha no sistema de autenticação que permite que invasores contornem as verificações de segurança e obtenham acesso não autorizado ao sistema de backup. Uma vez dentro, um atacante pode executar comandos maliciosos com privilégios de sistema.
Detalhe técnico
O esquema de autenticação SHA na comunicação cliente-agente do Veritas Backup Exec contém uma vulnerabilidade criptográfica que possibilita contorno de autenticação sobre conexões TLS. Um atacante não autenticado pode explorar isso para obter estado de sessão autorizado e executar comandos arbitrários de sistema via protocolo de gerenciamento de dados com privilégios elevados.
Resumo gerado e traduzido por IA a partir da descrição oficial.
An issue was discovered in Veritas Backup Exec before 21.2. The communication between a client and an Agent requires successful authentication, which is typically completed over a secure TLS communication. However, due to a vulnerability in the SHA Authentication scheme, an attacker is able to gain unauthorized access and complete the authentication process. Subsequently, the client can execute data management protocol commands on the authenticated connection. The attacker could use one of these commands to execute an arbitrary command on the system using system privileges.
CVSS:3.1/AC:L/AV:N/A:H/C:H/I:H/PR:L/S:U/UI:N
Produtos afetados
n/a · n/aPoCs públicas encontradas — 1
cve_referencepacketstormsecurity.com/files/168506/Veritas-Backup-Exec-Agent-Remote-Code-Execution.htmlnão verificado⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.
Quer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →