Уязвимость при обработке RPC запросов в CA BrightStor ARCserve Backup

Дата публикации:
02.04.2007
Дата изменения:
10.04.2009
Всего просмотров:
2155
Опасность:
Средняя
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Локальная сеть
Воздействие:
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
BrightStor ARCserve Backup 11.x
BrightStor ARCserve Backup 9.x
BrightStor Enterprise Backup 10.x
BrightStor ARCserve Backup 11.x (for Windows)
BrightStor ARCserve Backup 11.x (for Microsoft SQL Server)
Уязвимые версии:
BrightStor ARCserve Backup 11.x (for Windows)
BrightStor ARCserve Backup 11.x
BrightStor ARCserve Backup 11.x (for Microsoft SQL Server)

Описание:
Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе.

Уязвимость существует из-за ошибки проверки входных данных в mediasvr.exe при обработке 0xBF RPC запросов. Удаленный пользователь может послать специально сформированный 0xBF RPC запрос процессу mediasvr.exe и скомпрометировать целевую систему.

URL производителя: www3.ca.com

Решение: Установите последнюю версию с сайта производителя.

Журнал изменений:
10.04.2009
Изменена секция "Решение"

Ссылки: CA BrightStor Backup 11.5.2.0 (Mediasvr.exe) Remote Code Exploit

или введите имя

CAPTCHA
02-04-2007 13:01:38
Тестер
0 |
02-04-2007 13:01:57
ыв
0 |
11-09-2009 00:47:07
тест 234 234 234
0 |
11-09-2009 00:47:26
О том, что морякам британского ВМФ предъявлены обвинения в незаконном пересечении границы, объявил глава иранского МИДа Манучер Моттаки. По его словам, официальное обвинение было выдвинуто еще 25 марта. Он, однако, не уточнил, в какой стадии процесс находится сейчас.
0 |
11-09-2009 00:47:36
О том, что морякам британского ВМФ предъявлены обвинения в незаконном пересечении границы, объявил глава иранского МИДа Манучер Моттаки. По его словам, официальное обвинение было выдвинуто еще 25 марта. Он, однако, не уточнил, в какой стадии процесс находится сейчас.
0 |
11-09-2009 00:48:01
Генпрокуратура заявила о несоответствии положений приказа нормам конституции, гарантирующим тайну пе ...
0 |