ГлавнаяБаза уязвимостей БДУ → BDU:2017-02622
10критическая

BDU:2017-02622

Уязвимость сценария «scripts/license.pl» средства резервного копирования Veritas NetBackup Appliance, позволяющая нарушителю выполнить произвольные команды
Опубликовано: 2017-12-21
Описание

Уязвимость сценария «scripts/license.pl» средства резервного копирования Veritas NetBackup Appliance связана с непринятием мер по очистке данных на управляющем уровне. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольные команды с использованием параметра «hostName» страницы «appliancews/getLicense» путем внедрения метасимволов оболочки

Затрагиваемое ПО и версии
NetBackup Appliance (2.6.0.0)NetBackup Appliance (2.6.0.1)NetBackup Appliance (2.6.0.2)NetBackup Appliance (2.6.0.3)NetBackup Appliance (2.6.0.4)NetBackup Appliance (2.6.1.0)NetBackup Appliance (2.6.1.1)NetBackup Appliance (2.6.1.2)NetBackup Appliance (2.7.0.0)NetBackup Appliance (2.7.1.0)NetBackup Appliance (2.7.2.0)NetBackup Appliance (3.0.0.0)
Способ устранения

Использование рекомендаций:
https://www.veritas.com/content/support/en_US/security/VTS16-002.html

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
http://www.sec-1.com/blog/2016/veritas-netbackup-appliance-unauthenticated-remote-command-executionhttp://www.securityfocus.com/bid/94384http://www.securitytracker.com/id/1037555https://www.veritas.com/content/support/en_US/security/VTS16-002.htmlhttps://www.veritas.com/support/en_US/article.000116055
Проверьте безопасность своего сайта и почты → Полная проверка домена