Lücke in Symantecs Backup Exec System Recovery Manager
Angreifer können eigene JSP-Skripte auf den Server laden und ausführen lassen.
Durch eine Lücke in Symantecs Backup Exec System Recovery Manager können Angreifer ohne Authentifizierung aus der Ferne Schadcode in einen Server einbringen und ausführen. Das Produkt ist eine Unternehmenslösung für zentrale Backups und Recoverys für Server und Clients über das Netz.
Schuld an der Lücke ist ein nicht näher beschriebener Fehler in der FileUpload-Klasse des Symantec LiveState Apache Tomcat Server. Damit soll es mit speziellen HTTP-POST-Paketen möglich sein, beliebige JSP-Skripte hochzuladen und vom Server ausführen zu lassen. Betroffen sind die Versionen 7.0 und 7.0.1. Symantec hat den Fehler in Version 7.0.3 beseitigt.
Siehe dazu auch:
- Symantec Backup Exec System Recovery Manager - Unauthorized File Upload, Fehlerbericht von Symantec
- Symantec Backup Exec Remote File Upload Vulnerability, Fehlerbericht von ZDI
(dab)
