zurück zum Artikel

Lücke in Symantecs Storage Foundation

Der Sicherheitsdienstleister TippingPoint hat eine Schwachstelle in Symantecs (Veritas) Storage Foundation gemeldet, mit der ein Angreifer ein System manipulieren und eigenen Code ausführen kann. Schuld ist die fehlende Authentifizierung des Windows Scheduler Service (VxSchedService.exe), sodass jedermann über das lokale Netzwerk Verbindung mit dem auf Port 4888 empfangenden Dienst aufnehmen kann. Darüber soll es dann laut TippingPoint möglich sein, den Registry-Schlüssel HKEY_LOCAL_MACHINE\Software\Veritas\VxSvc\CurrentVersion\Schedules zu ändern oder neu zu schreiben und etwa eigene Befehle einzufügen. Betroffen ist nur Symantec Storage Foundation for Windows 5.0. Ein Update beseitigt den Fehler.

Siehe dazu auch:

(dab [3])


URL dieses Artikels:
http://www.heise.de/-135993

Links in diesem Artikel:
[1] http://dvlabs.tippingpoint.com/advisory/TPTI-07-08
[2] http://www.symantec.com/avcenter/security/Content/2007.06.01.html
[3] mailto:dab@ct.de