Escalada de privilegios en Symantec Backup Exec

^S

ymantec Backup exec es un software de copias de seguridad muy empleado en el mundo empresarial, puesto que permite realizar copias continuas disco-a-disco-a-cinta, gestionar copias de seguridad diarias y recuperar datos.

Symantec fue notificada de la posibilidad de realizar ataques de hombre en el medio contra su producto Backup exec debido a una debilidad en el protocolo empleado en la comunicación entre los diferentes agentes remotos y el servidor. La explotación del fallo permitiría a un atacante con conectividad en la red a atacar, autenticado o no, escalar privilegios y potencialmente ejecutar comandos NDMP.

Esta vulnerabilidad ha sido confirmada en las versiones 11.0, 12.5 y 12.5 de Symantec Backup Exec para servidores Windows y en las versiones 13.0, 13.0 R2 de Symantec Backup Exec 2010.

La recomendación de Symantec es la actualización de dichos productos a la versión Bacup Exec 2010 R3. Esta actualización establece una confianza entre los diferentes agentes remotos y el servidor antes de realizar la transferencia de información sensible.

Esta vulnerabilidad ha recibido el identificador CVE-2011-0546 y su CVSS (gravedad) es de 6.5 sobre 10.