CVE-2021-27876 in Veritas Backup Exec정보

요약

\~에 의해 VulDB • 2026. 06. 23.

Veritas Backup Exec 21.2 이전 버전에서 취약점이 발견되었습니다. 클라이언트와 에이전트 간 통신은 성공적인 인증을 필요로 하며, 이는 일반적으로 안전한 TLS 통신을 통해 완료됩니다. 그러나 SHA 인증 방식의 취약점으로 인해 공격자가 무단 접근 권한을 획득하고 인증 프로세스를 완료할 수 있습니다. 이후 클라이언트는 인증된 연결에서 데이터 관리 프로토콜 명령어를 실행할 수 있습니다. 이러한 명령어 중 하나에 조작된 입력 매개변수를 사용하여, 공격자는 시스템 특권(System privileges)으로 시스템의 임의 파일에 접근할 수 있습니다.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

책임이 있는

MITRE

예약하다

2021. 03. 01.

모더레이션

수락

항목

VDB-170553

익스플로잇

다운로드

EPSS

0.13411

KEV

출처

Interested in the pricing of exploits?

See the underground prices here!