Laut der Sicherheitsmeldung sind Backup Exec for Windows Server and Remote Agent 9.1, 10.0, 10.1, Backup Exec Continuous Protection Server Remote Agent for Windows Server 10.1 und Backup Exec for Netware Server Remote Agent for Windows Server 9.1 sowie 9.2 davon betroffen.
Angemeldete User können demnach ihre Rechte ausweiten, indem sie manipulierte Pakete an den lokalen RPC-Dienst schicken, welchem keine korrekte Prüfung gelingt. Das wiederum ermöglicht Pufferüberläufe, die gefährlichen und ungewollten Code einschleusen und in Backup Exec ausführen können. Entsprechende Hotfixes sind für Administratoren auf der Symantec-Homepage verfügbar.
Angemeldete User können demnach ihre Rechte ausweiten, indem sie manipulierte Pakete an den lokalen RPC-Dienst schicken, welchem keine korrekte Prüfung gelingt. Das wiederum ermöglicht Pufferüberläufe, die gefährlichen und ungewollten Code einschleusen und in Backup Exec ausführen können. Entsprechende Hotfixes sind für Administratoren auf der Symantec-Homepage verfügbar.
