Symantec Veritas产品VRTSweb组件远程代码执行漏洞

CNNVD-ID编号 CNNVD-200912-164
CVE编号 CVE-2009-3027
发布时间 2009-12-11
更新时间 2009-12-14
漏洞类型 授权问题
漏洞来源 ZDIhttp://www.zerodayinitiative.com/
危险等级 超危
威胁类型 远程
厂 商 symantec

漏洞介绍

Symantec Veritas是Symantec的备份系列产品家族。

Symantec Veritas产品VRTSweb组件存在远程代码执行漏洞。由于VRTSweb组件的VRTSweb.exe没有正确处理认证请求,远程攻击者可以通过向TCP端口14300发送特制的数据,导致解压WAR文件并执行任意代码。

漏洞补丁

厂商目前已经发布了升级补丁以修复此安全问题,补丁获取链接:

参考网址

受影响实体

信息来源