Отказ в обслуживании в продуктах CA

Дата публикации:
06.02.2006
Всего просмотров:
1505
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
CVE-2006-0529
CVE-2006-0530
Вектор эксплуатации:
Локальная сеть
Воздействие:
Отказ в обслуживании
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
CA Unicenter Asset Management 4.x
CA Unicenter Network and Systems Management (NSM) 3.x
CA Unicenter Remote Control 6.x
CA Unicenter TNG 2.x
CA Advantage Data Transport 3.x
CA BrightStor SAN Manager 1.x
CA BrightStor SAN Manager 11.x
CA BrightStor Portal 11.x
CA CleverPath OLAP 5.x
CA CleverPath Enterprise Content Manager (ECM) 3.x
CA CleverPath Predictive Analysis Server 2.x
CA CleverPath Predictive Analysis Server 3.x
CA CleverPath Aion 10.x
CA eTrust Admin 2.x
CA eTrust Admin 8.x
CA Unicenter Application Performance Monitor 3.x
CA Unicenter Asset Management 3.x
CA Unicenter Data Transport Option 2.x
CA Unicenter Enterprise Job Manager 1.x
CA Unicenter Jasmine 3.x
CA Unicenter Management for WebSphere MQ 3.x
CA Unicenter Management for Microsoft Exchange 4.x
CA Unicenter Management for Lotus Notes/Domino 4.x
CA Unicenter Management for Web Servers 5.x
CA Unicenter Network and Systems Management (NSM) Wireless Network Management Option 3.x
CA Unicenter Service Level Management 3.x
CA Unicenter Software Delivery 3.x
CA Unicenter Software Delivery 4.x
Уязвимые версии:
Advantage Data Transport 3.0
BrightStor SAN Manager 1.1, 1.1 SP1, 1.1 SP2, 11.1
BrightStor Portal 11.1
CleverPath OLAP 5.1
CleverPath ECM 3.5
CleverPath Predictive Analysis Server 2.0, 3.0
CleverPath Aion 10.0
eTrust Admin 2.01, 2.04, 2.07, 2.09, 8.0, 8.1
Unicenter Application Performance Monitor 3.0, 3.5
Unicenter Asset Management 3.1, 3.2, 3.2 SP1, 3.2 SP2, 4.0, 4.0 SP1
Unicenter Data Transport Option 2.0
Unicenter Enterprise Job Manager 1.0 SP1, 1.0 SP2
Unicenter Jasmine 3.0
Unicenter Management for WebSphere MQ 3.5
Unicenter Management for Microsoft Exchange 4.0, 4.1
Unicenter Management for Lotus Notes/Domino 4.0
Unicenter Management for Web Servers 5, 5.0.1
Unicenter NSM 3.0, 3.1
Unicenter NSM Wireless Network Management Option 3.0
Unicenter Remote Control 6.0, 6.0 SP1
Unicenter Service Level Management 3.0, 3.0.1, 3.0.2, 3.5
Unicenter Software Delivery 3.0, 3.1, 3.1 SP1, 3.1 SP2, 4.0, 4.0 SP1
Unicenter TNG 2.1, 2.2, 2.4, 2.4.2
Unicenter TNG JPN 2.2

Описание:
Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании приложения.

1. Уязвимость существует из-за ошибки при обработке определенных сообщений, отправленных на порт приложения 4105/tcp. Удаленный пользователь может с помощью специально сформированного сообщения вызвать отказ в обслуживании приложения.

2. Уязвимость существует при обработке контрольных сообщений CAM. Удаленный пользователь может с помощью поддельного CAM сообщения вызвать отказ в обслуживании приложения.

Уязвимость существует в программном обеспечении CA CAM версии до 1.07 Build 220_16 и версии до 1.11 Build 29_20.

URL производителя: www3.ca.com

Решение: Установите исправление с сайта производителя. CAM v1.11 (prior to Build 29_20):
http://supportconnectw.ca.com/public/ca_common_docs/camessagsecurity_cam111fixes.asp

CAM v1.07 (prior to Build 220_16):
http://supportconnectw.ca.com/public/ca_common_docs/camessagsecurity_cam107fixes.asp

CAM v1.05 (all versions):
http://supportconnectw.ca.com/public/ca_common_docs/camessagsecurity_cam107fixes.asp

Источник:

Ссылки: CAID 33581 - CA Message Queuing Denial of Service Vulnerabilities

или введите имя

CAPTCHA