LĂĽcken in Veritas Storage Foundation for Windows
Die Anmeldung zum Volume Manager Scheduler Service lässt sich umgehen.
Von
Das Speicherverwaltungs-Produkt Veritas Storage Foundation for Windows weist ein Sicherheitsproblem auf, das der Hersteller Symantec mit einem Update beseitigt. Laut der Zero Day Initiative, die das Problem gemeldet hatte, lässt sich die Anmeldung zum Volume Manager Scheduler Service' auf TCP-Port 4888 durch eine sogenannte Null-Session umgehen. Dies erlaubt es nicht nur, die Durchführung von Snapshots zu mainpulieren, sondern darüber auch beliebigen Code im Kontext SYSTEM auszuführen. Betroffen sind 5.0, 5.0 RP1 und 5.1.
Siehe dazu auch:
- Symantec Veritas Storage Foundation Scheduler Service NULL Session Authentication Bypass Vulnerability Sicherheitsnotiz der ZDI
- Veritas Storage Foundation for Windows Volume Manager Scheduler Service for Windows Security Update Circumvention, Sicherheitsnotiz von Symantec
(ju)
