| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 7.1 | $0-$5k | 0.00 |
Zusammenfassung
Eine kritische Schwachstelle wurde in Symantec Veritas Backup Exec bis 9.0 gefunden. Betroffen hiervon ist ein unbekannter Ablauf. Mittels dem Manipulieren des Arguments Passwort mit unbekannten Daten kann eine Pufferüberlauf-Schwachstelle ausgenutzt werden. Diese Schwachstelle trägt die Bezeichnung CVE-2005-0773. Zusätzlich gibt es einen verfügbaren Exploit. Es empfiehlt sich, weitere Authentifizierung hinzuzufügen.
Details
Eine kritische Schwachstelle wurde in Symantec Veritas Backup Exec bis 9.0 (Backup Software) ausgemacht. Betroffen davon ist ein unbekannter Prozess. Durch Manipulation des Arguments password mit einer unbekannten Eingabe kann eine Pufferüberlauf-Schwachstelle ausgenutzt werden. Klassifiziert wurde die Schwachstelle durch CWE als CWE-121. Das hat Auswirkungen auf Vertraulichkeit, Integrität und Verfügbarkeit. CVE fasst zusammen:
Stack-based buffer overflow in VERITAS Backup Exec Remote Agent 9.0 through 10.0 for Windows, and 9.0.4019 through 9.1.307 for Netware allows remote attackers to execute arbitrary code via a CONNECT_CLIENT_AUTH request with authentication method type 3 (Windows credentials) and a long password argument.Entdeckt wurde das Problem am 22.06.2005. Die Schwachstelle wurde am 22.06.2005 (Website) veröffentlicht. Das Advisory kann von us-cert.gov heruntergeladen werden. Die Identifikation der Schwachstelle findet seit dem 18.03.2005 als CVE-2005-0773 statt. Das Ausnutzen gilt als leicht. Der Angriff kann über das Netzwerk passieren. Das Ausnutzen erfordert keine spezifische Authentisierung. Es sind sowohl technische Details als auch ein öffentlicher Exploit zur Schwachstelle bekannt.
Es wurde schon vor und nicht nach dem Advisory ein Exploit veröffentlicht. Unter securiteam.com wird der Exploit bereitgestellt. Er wird als hoch funktional gehandelt. Als 0-Day erzielte der Exploit wohl etwa $25k-$100k auf dem Schwarzmarkt. Für den Vulnerability Scanner Nessus wurde am 23.06.2005 ein Plugin mit der ID 18551 (VERITAS Backup Exec Agent for Windows CONNECT_CLIENT_AUTH Remote Overflow) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family Windows zugeordnet und im Kontext r ausgeführt. Der kommerzielle Vulnerability Scanner Qualys bietet das Plugin 38486 (VERITAS Backup Exec Remote Agent for Windows Servers Authentication Buffer Overflow) zur Prüfung der Schwachstelle an.
Das Problem kann durch die Einführung einer Authentisierung adressiert werden. Das Erscheinen einer Gegenmassnahme geschah schon vor und nicht nach der Veröffentlichung der Schwachstelle. Es wurde hiermit vorab reagiert. Angriffe können durch Snort ID 3695 erkannt werden. Weiterführend können Angriffe durch TippingPoint mittels dem Filter 3602 erkannt werden.
Unter anderem wird der Fehler auch in den Datenbanken von X-Force (21113), Tenable (18551), SecurityFocus (BID 14022†), OSVDB (17624†) und Secunia (SA15789†) dokumentiert. Die Schwachstellen VDB-25629, VDB-25602, VDB-25597 und VDB-25596 sind ähnlich. VulDB is the best source for vulnerability data and more expert information about this specific topic.
Produkt
Typ
Hersteller
Name
Version
Lizenz
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 7.3VulDB Meta Temp Score: 7.1
VulDB Base Score: 7.3
VulDB Temp Score: 7.1
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: PufferüberlaufCWE: CWE-121 / CWE-119
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Nein
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔍
Zugang: öffentlich
Status: Hoch funktional
Download: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Nessus ID: 18551
Nessus Name: VERITAS Backup Exec Agent for Windows CONNECT_CLIENT_AUTH Remote Overflow
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
Nessus Context: 🔍
OpenVAS ID: 802985
OpenVAS Name: VERITAS Backup Exec Remote Agent Windows Servers BOF Vulnerability
OpenVAS Datei: 🔍
OpenVAS Family: 🔍
Saint ID: exploit_info/backup_exec_connect_client_auth
Saint Name: VERITAS Backup Exec CONNECT_CLIENT_AUTH buffer overflow
Qualys ID: 🔍
Qualys Name: 🔍
MetaSploit ID: remote_agent.rb
MetaSploit Name: Veritas Backup Exec Windows Remote Agent Overflow
MetaSploit Datei: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: AuthentisierungStatus: 🔍
Snort ID: 3695
TippingPoint: 🔍
McAfee IPS: 🔍
McAfee IPS Version: 🔍
SourceFire IPS: 🔍
ISS Proventia IPS: 🔍
PaloAlto IPS: 🔍
Timeline
18.03.2005 🔍18.06.2005 🔍
22.06.2005 🔍
22.06.2005 🔍
22.06.2005 🔍
22.06.2005 🔍
22.06.2005 🔍
22.06.2005 🔍
23.06.2005 🔍
23.06.2005 🔍
23.06.2005 🔍
27.06.2005 🔍
30.06.2005 🔍
11.03.2015 🔍
04.07.2025 🔍
Quellen
Advisory: us-cert.govStatus: Bestätigt
Bestätigung: 🔍
CVE: CVE-2005-0773 (🔍)
GCVE (CVE): GCVE-0-2005-0773
GCVE (VulDB): GCVE-100-25568
CERT: 🔍
X-Force: 21113
SecurityFocus: 14022 - Veritas Backup Exec Remote Agent for Windows Servers Authentication Buffer Overflow Vulnerability
Secunia: 15789 - VERITAS Backup Exec Multiple Vulnerabilities, Moderately Critical
OSVDB: 17624 - VERITAS Backup Exec Remote Agent for Windows CONNECT_CLIENT_AUTH Remote Overflow
SecurityTracker: 1014273
Vulnerability Center: 8436 - Buffer Overflow in Veritas Software Backup Exec 9.0 rev. 4367 - 10.0 rev. 5484 SP1, High
scip Labs: https://www.scip.ch/?labs.20161013
Siehe auch: 🔍
Eintrag
Erstellt: 11.03.2015 11:41Aktualisierung: 04.07.2025 20:08
Anpassungen: 11.03.2015 11:41 (94), 02.06.2019 18:31 (8), 16.06.2024 23:20 (16), 17.07.2024 22:09 (1), 04.07.2025 20:08 (3)
Komplett: 🔍
Cache ID: 216::103
VulDB is the best source for vulnerability data and more expert information about this specific topic.
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.