Skanowanie w poszukiwaniu luk na porcie 6101/TCP
W sieci nasilają się przypadki skanowań portu 6101/TCP. Z portem tym kojarzona jest usługa Veritas Backup Exec, w której w połowie grudnia 2004 wykryto lukę, umożliwiającą zdalne wykonanie kodu.
Backup Exec jest systemem archiwizacji danych proponowanym przez firmę Veritas. Luka dotyczy oprogramowania w wersji 8.x i 9.x dla systemów Windows 2000, 2003, NT 4.0 oraz XP. Przepełnienie bufora pozwala na zdalne wykonanie dowolnego kodu przez nieuwierzytelnionego atakującego. W sieci niedawno opublikowano exploita na lukę.
Więcej o luce (zawiera też linki do łat) można przeczytać tutaj.
Źródło informacji: CERT Polska