Множественные уязвимости в CA BrightStor ARCserve Backup

Дата публикации:
15.01.2007
Всего просмотров:
1227
Опасность:
Средняя
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
CVE-2007-0168
CVE-2007-0169
CVE-2006-5171
CVE-2006-5172
Вектор эксплуатации:
Локальная сеть
Воздействие:
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
BrightStor ARCserve Backup 11.x
BrightStor ARCserve Backup 9.x
BrightStor Enterprise Backup 10.x
BrightStor ARCserve Backup 11.x (for Windows)
BrightStor ARCserve Backup 11.x (for Microsoft SQL Server)
Уязвимые версии:
BrightStor Enterprise Backup 10.x
BrightStor ARCserve Backup 9.x
BrightStor ARCserve Backup 11.x (for Windows)
BrightStor ARCserve Backup 11.x (for Microsoft SQL Server)
BrightStor ARCserve Backup 11.x

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю выполнить произвольный ко на целевой системе.

1. Уязвимость существует из-за ошибки при обработке opnum 0xBF RPC запросов в службе Tape Engine. Удаленный пользователь может послать службе на порт 6502/TCP специально сформированный RPC запрос и выполнить произвольный код на целевой системе.

2. Уязвимость существует из-за ошибки проверки границ данных при обработке opnum 0x2F и opnum 0x75 RPC запросов в службе Message Engine RPC. Удаленный пользователь может послать приложению на порты 6503/TCP и 6504/TCP специально сформированный RPC запрос, вызвать переполнение буфера и выполнить произвольный код на целевой системе.

3. Уязвимость существует из-за ошибки проверки границ данных при обработке 0xCF RPC запросов в службе Tape Engine RPC. Удаленный пользователь может послать приложению на порт 6503/TCP специально сформированный RPC запрос, вызвать переполнение буфера и выполнить произвольный код на целевой системе.

4. Две ошибки проверки границ данных при обработке RPC запросов обнаружены в службе Mediasrv.exe. Удаленный пользователь может с помощью специально сформированного RPC запроса вызвать переполнение стека и выполнить произвольный код на целевой системе.

5. Уязвимость существует из-за ошибки проверки границ данных в ASCORE.dll при обработке opnum 0x2F RPC запросов в службе Message Engine RPC. Удаленный пользователь может послать специально сформированный RPC запрос на порты приложения 6503/TCP и 6504/TCP, вызвать переполнение стека и выполнить произвольный код на целевой системе.

URL производителя: www3.ca.com

Решение: Установите исправление с сайта производителя.

Ссылки: Computer Associates BrightStor ARCserve Backup RPC Engine PFC Request Buffer Overflow Vulnerability
Computer Associates Brightstor ARCserve Mediasvr.exe Overflow
Computer Associates Brightstor ARCserve Mediasvr.exe String Handling Overflow
CA BrightStor ARCserve Backup Message Engine Buffer Overflow Vulnerability
CA BrightStor ARCserve Backup Tape Engine Buffer Overflow Vulnerability
CA BrightStor ARCserve Backup Tape Engine Code Execution Vulnerability

или введите имя

CAPTCHA