Skanowanie w poszukiwaniu luk na porcie 6101/TCP

Author: \ styczeń 13, 2005 \ Aktualności \ 0 komenarzy

W sieci nasilają się przypadki skanowań portu 6101/TCP. Z portem tym kojarzona jest usługa Veritas Backup Exec, w której w połowie grudnia 2004 wykryto lukę, umożliwiającą zdalne wykonanie kodu.

Backup Exec jest systemem archiwizacji danych proponowanym przez firmę Veritas. Luka dotyczy oprogramowania w wersji 8.x i 9.x dla systemów Windows 2000, 2003, NT 4.0 oraz XP. Przepełnienie bufora pozwala na zdalne wykonanie dowolnego kodu przez nieuwierzytelnionego atakującego. W sieci niedawno opublikowano exploita na lukę.

Więcej o luce (zawiera też linki do łat) można przeczytać tutaj.

Źródło informacji: CERT Polska

Powiązane posty

Apple: OSx86 znowu złamane

luty 14, 2006

Internetowi szpiedzy na chodniku

czerwiec 28, 2004

mod_ssl 2.8.12 oraz stunnel 4.02

październik 23, 2002

©2016 - Hacking.pl. Wszystkie prawa zastrzeżone ;-)