Symantec Backup Exec Server 多个漏洞 (SYM13-009)
medium Nessus 插件 ID 69263
语言:
简介
远程 Windows 主机包含受到多种漏洞影响的备份服务器。描述
根据其版本号,远程 Windows 主机上安装的 Symantec Backup Exec Server 受到多种漏洞的影响:- 在管理控制台和 beutility 控制台中存在多种跨站脚本漏洞。
(CVE-2013-4676)
- 备份和还原数据文件存储在易受攻击的 ACL 中,允许任何人进行读取/写入访问。(CVE-2013-4677)
- NMDP 协议泄漏了主机版本信息。
(CVE-2013-4678)
解决方案
升级到 Symantec Backup Exec 2010 R3 SP3、2012 SP2 或更高版本。另见
插件详情
严重性: Medium
ID: 69263
文件名: symantec_backup_exec_server_sym13-009.nasl
版本: 1.8
类型: local
代理: windows
系列: Windows
发布时间: 2013/8/8
最近更新时间: 2018/11/15
支持的传感器: Nessus Agent, Nessus
风险信息
VPR
风险因素: Medium
分数: 5.8
CVSS v2
风险因素: Medium
基本分数: 4.3
时间分数: 3.2
矢量: CVSS2#AV:L/AC:L/Au:S/C:P/I:P/A:P
漏洞信息
CPE: cpe:/a:symantec:veritas_backup_exec
必需的 KB 项: SMB/Symantec_Backup_Exec_Server/version
易利用性: No known exploits are available
补丁发布日期: 2013/8/1
漏洞发布日期: 2013/8/1