Security Lab

Удаленное переполнение буфера в продуктах Computer Associates

Дата публикации:12.10.2005
Всего просмотров:1881
Опасность:
Высокая
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Уязвимые версии:
Computer Associates iGateway version 4.0
Computer Associates iGateway version 3.0
Computer Associates BrightStor ARCserve 2000
Computer Associates BrightStor ARCServe Backup versions 9.x
Computer Associates BrightStor ARCServe Backup versions 11.x
Computer Associates BrightStor Enterprise Backup versions 10.x
Computer Associates BrightStor Portal versions 11.x

Описание:
Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе.

Переполнение буфера существует в компоненте iGateway из-за недостаточной обработки входных данных. Удаленный пользователь может послать специально сформированный HTTP GET запрос на порт 5250 и выполнить произвольный код на целевой системе, при включенном режиме отладки.
Режим отладки выключен по умолчанию.

URL производителя: www.ca.com

Решение: Способов устранения уязвимости не существует в настоящее время.

Ссылки: Computer Associates iGateway Remote Buffer Overflow Vulnerability

https://www.securitylab.ru/poc/241013.php