Несколько уязвимостей в CA Unicenter Remote Control и ControlIT

Дата публикации:
16.12.2003
Всего просмотров:
1022
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
CVE-2003-0996
CVE-2003-0997
CVE-2003-0998
Вектор эксплуатации:
Локальная сеть
Воздействие:
Отказ в обслуживании
Повышение привилегий
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
CA Unicenter Remote Control 5.x
CA Unicenter Remote Control 6.x
CA ControlIT 5.x
Уязвимые версии:
Unicenter Remote Control 5.2
Unicenter Remote Control Option 5.1
Unicenter Remote Control Option German Version 5.1
Unicenter Remote Control Option 5.0
Control IT Enterprise Edition 5.1
Control IT Enterprise Edition 5.0
Control IT Advanced Edition 5.0
Unicenter Remote Control 6.0

Описание: Две уязвимости обнаружены в CA Unicenter Remote Control и ControlIT. Злонамеренный пользователь может поднять свои привилегии и вызвать отказ в обслуживании.

Локальный пользователь может использовать интерфейс справки, чтобы поднять свои привилегии. Дополнительные подробности не раскрываются.

Удаленный атакующий может заставить URC host service использовать 100% ресурсов центрального процессора.

URL производителя: http://www.ca.com

Решение: Установите соответствующие обновления:

Unicenter Remote Control 5.2:
ftp://ftp.ca.com/CAproducts/unicenter/TNGRCO/nt/0204/qo48406/QO48406.CLZ
ftp://ftp.ca.com/CAproducts/unicenter/TNGRCO/nt/0204/qo48406/QO48406.CAZ

Unicenter Remote Control Option 5.1:
ftp://ftp.ca.com/CAproducts/unicenter/TNGRCO/nt/0011/qo48410/QO48410.CLZ
ftp://ftp.ca.com/CAproducts/unicenter/TNGRCO/nt/0011/qo48410/QO48410.CAZ

Unicenter Remote Control Option German Version 5.1:
ftp://ftp.ca.com/CAproducts/unicenter/TNGRCO/nt/0011/qo48411/QO48411.CLZ

ftp://ftp.ca.com/CAproducts/unicenter/TNGRCO/nt/0011/qo48411/QO48411.CAZ


Unicenter Remote Control Option 5.0:
ftp://ftp.ca.com/CAproducts/unicenter/TNGRCO/nt/0002/qo48412/QO48412.CLZ
ftp://ftp.ca.com/CAproducts/unicenter/TNGRCO/nt/0002/qo48412/QO48412.CAZ


ControlIT Enterprise Edition 5.1
ftp://ftp.ca.com/CAproducts/unicenter/controlitee/0102/qo48413/QO48413.CCH
ftp://ftp.ca.com/CAproducts/unicenter/controlitee/0102/qo48413/QO48413.CAZ

ControlIT Enterprise Edition 5.0:
ftp://ftp.ca.com/CAproducts/unicenter/controlitee/9910/qo48415/QO48415.CCH
ftp://ftp.ca.com/CAproducts/unicenter/controlitee/9910/qo48415/QO48415.CAZ

ControlIT Advanced Edition 5.0:
ftp://ftp.ca.com/CAproducts/unicenter/controlitae/9909/qo48416/QO48416.CLY
ftp://ftp.ca.com/CAproducts/unicenter/controlitae/9909/qo48416/QO48416.CAZ

Unicenter Remote Control 6.0:
ftp://ftp.ca.com/CAproducts/unicenter/TNGRCO/nt/0306/qo48417/QO48417.CLZ
ftp://ftp.ca.com/CAproducts/unicenter/TNGRCO/nt/0306/qo48417/QO48417.CAZ


Ссылки: Important Security Notice
или введите имя

CAPTCHA