Backup Exec Agent

Die Schwachstelle betrifft den Agent von Veritas Backup Exec, eine Komponente der Datensicherungssoftware, die auf den zu sichernden Systemen installiert wird und mit den Clients kommuniziert. Normalerweise muss sich ein Client gegenüber dem Agent erfolgreich anmelden, üblicherweise über eine gesicherte TLS-Verbindung. Aufgrund eines Fehlers im SHA-Authentifizierungsverfahren kann ein Angreifer diese Prüfung jedoch umgehen und sich unberechtigt als legitimer Kommunikationspartner ausgeben. Nach der so erschlichenen Anmeldung steht ihm die Verbindung offen, über die sich Befehle des Datenmanagement-Protokolls absetzen lassen. Einer dieser Befehle erlaubt es, einen beliebigen Systembefehl auf dem betroffenen Rechner auszuführen – und zwar mit Systemrechten, also den höchsten Privilegien des Betriebssystems. Damit kann ein Angreifer aus der Ferne die vollständige Kontrolle über das System mit dem Backup-Exec-Agent erlangen. Betroffen sind Systeme, auf denen der verwundbare Agent läuft.