Уязвимость в CA eTrust Intrusion Detection

Дата публикации:
03.03.2007
Всего просмотров:
1448
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Локальная сеть
Воздействие:
Отказ в обслуживании
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
eTrust Intrusion Detection 3.x
Уязвимые версии:
CA eTrust Intrusion Detection 2.0 SP1 (SW3eng.exe версии до 2.0.0.41)
CA eTrust Intrusion Detection 3.0 (SW3eng.exe версии до 3.0.2.07)
CA eTrust Intrusion Detection 3.0 SP1 (SW3eng.exe версии до 3.0.5.80)

Описание:
Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании приложения.

Уязвимость существует из-за ошибки проверки входных данных в значении длины ключа в интерфейсу удаленного администрирования. Удаленный пользователь может аварийно завершить работу приложения.

URL производителя: www.ca.com

Решение: Установите исправление с сайта производителя.

eTrust Intrusion Detection 3.0 SP1:
Apply patch QO85469.
http://supportconnect.ca.com/sc/redir.jsp?reqPage=search&searchID=QO85469

eTrust Intrusion Detection 3.0:
Apply patch QO85472.
http://supportconnect.ca.com/sc/redir.jsp?reqPage=search&searchID=QO85472

eTrust Intrusion Detection 2.0 SP1:
Apply patch QO85488.
http://supportconnect.ca.com/sc/redir.jsp?reqPage=search&searchID=QO85488

или введите имя

CAPTCHA