Удаленное переполнение буфера в BrightStor ARCserve Backup
| Дата публикации: | 14.04.2005 |
| Всего просмотров: | 1642 |
| Опасность: | Средняя |
| Наличие исправления: | Да |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | Локальная сеть |
| Воздействие: | Компрометация системы |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: |
BrightStor ARCserve Backup 9.x
BrightStor Enterprise Backup 10.x BrightStor ARCserve Backup 11.x (for Windows) |
| Уязвимые версии: BrightStor ARCserve Backup v11 (Win32)
Описание: Уязвимость обнаружена в сетевом агенте BrightStor, предназначенном для резервного копирования данных в сегменте сети. Сетевой агент слушает по умолчанию на порте 6050 TCP и UDP. Удаленный пользователь может послать агенту специально сформированный TCP пакет с опцией 0, 3 или 1000 и длинной строкой, превышающей значение опции, что приведет к переполнению буфера. Удачная эксплуатация уязвимости позволит злоумышленнику получить привилегии Local System. URL производителя: ca.com Решение: Установите обновления от производителя.
BrightStor ARCserve Backup r11.1 for Windows (all components): BrightStor ARCserve Backup r11.1 Client Agent for Windows only: BrightStor ARCserve Backup r11.1 for Windows - 64 bit edition: BrightStor ARCserve Backup r11.0 for Windows: BrightStor ARCserve Backup r11.0 for Windows - 64 bit edition: BrightStor ARCserve Backup v9.01 for Windows English (all components): BrightStor ARCserve Backup v9.01 for Windows Non-English (all components): BrightStor ARCserve Backup v9.01 for Windows - 64 bit edition: BrightStor ARCserve Backup v9.01 Client Agent for Windows only (English): BrightStor ARCserve Backup v9.01 Client Agent for Windows only (Non-English): BrightStor Enterprise Backup v10.5 for Windows: BrightStor Enterprise Backup v10.5 for Windows - 64 bit edition: BrightStor Enterprise Backup v10.0 for Windows: |
|
| Ссылки: | Computer Associates BrightStor ARCserve Backup UniversalAgent Buffer Overflow |