Backup Exec Agent

Die Schwachstelle steckt im Backup Exec Agent von Veritas, also der Komponente, die auf den zu sichernden Systemen läuft und mit dem Sicherungsclient kommuniziert. Normalerweise muss sich der Client gegenüber dem Agenten erfolgreich anmelden, üblicherweise über eine verschlüsselte TLS-Verbindung. Durch einen Fehler im SHA-Authentifizierungsverfahren kann ein Angreifer diese Anmeldung jedoch unbefugt durchlaufen und sich so unautorisierten Zugang verschaffen. Mit der dadurch authentifizierten Verbindung lassen sich anschließend Befehle des Datenmanagementprotokolls ausführen. Übergibt der Angreifer einem dieser Befehle gezielt präparierte Eingabeparameter, kann er auf dem betroffenen System eine beliebige Datei lesen – und zwar mit System-Rechten, also den höchsten Rechten des Betriebssystems. Damit erhält ein Angreifer Zugriff auf Dateien, die ihm eigentlich verwehrt sein sollten, einschließlich sensibler Systeminhalte auf der Maschine, auf welcher der Agent installiert ist.