Удаленное переполнение буфера в продуктах Computer Associates

Дата публикации:
12.10.2005
Дата изменения:
12.10.2005
Всего просмотров:
1623
Опасность:
Высокая
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии:
Computer Associates iGateway version 4.0
Computer Associates iGateway version 3.0
Computer Associates BrightStor ARCserve 2000
Computer Associates BrightStor ARCServe Backup versions 9.x
Computer Associates BrightStor ARCServe Backup versions 11.x
Computer Associates BrightStor Enterprise Backup versions 10.x
Computer Associates BrightStor Portal versions 11.x

Описание:
Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе.

Переполнение буфера существует в компоненте iGateway из-за недостаточной обработки входных данных. Удаленный пользователь может послать специально сформированный HTTP GET запрос на порт 5250 и выполнить произвольный код на целевой системе, при включенном режиме отладки.
Режим отладки выключен по умолчанию.

URL производителя: www.ca.com

Решение: Способов устранения уязвимости не существует в настоящее время.

Ссылки: Computer Associates iGateway Remote Buffer Overflow Vulnerability
https://www.securitylab.ru/poc/241013.php

или введите имя

CAPTCHA