Backup Exec Agent

Die Schwachstelle steckt im Agent von Veritas Backup Exec, einer Datensicherungslösung. Die Software unterstützt mehrere Verfahren zur Anmeldung; eines davon ist die SHA-basierte Authentifizierung. Dieses Verfahren wird in aktuellen Ausgaben des Produkts nicht mehr genutzt, war aber noch nicht abgeschaltet und blieb so als ungenutzter, aber weiterhin aktiver Zugangsweg bestehen. Ein Angreifer kann genau dieses überholte Schema aus der Ferne ansprechen und sich darüber unautorisierten Zugang zum Agent verschaffen, ohne über reguläre, gültige Zugangsdaten verfügen zu müssen. Ist der Zugriff erst einmal erlangt, lassen sich privilegierte Befehle auf dem Agent ausführen. Betroffen sind Umgebungen, in denen der Backup-Exec-Agent erreichbar ist; da solche Agenten typischerweise auf zu sichernden Servern laufen und im Netzwerk ansprechbar sind, eröffnet die Lücke einen Weg, gezielt auf diese Systeme und ihre Datensicherungsfunktionen zuzugreifen.