Переполнение буфера в продуктах CA

Дата публикации:
18.07.2007
Всего просмотров:
846
Опасность:
Средняя
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Локальная сеть
Воздействие:
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
BrightStor ARCserve Backup 11.x
BrightStor ARCserve Backup 9.x
BrightStor Enterprise Backup 10.x
BrightStor ARCserve Backup 11.x (for Windows)
CA Threat Manager 8.x
BrightStor ARCserve Backup Client Agent 11.x
BrightStor ARCserve Backup 11.x (for Microsoft SQL Server)
CA Protection Suites 3.x
Уязвимые версии:
CA Threat Manager for the Enterprise (formerly eTrust Integrated Threat Management) r8
CA Protection Suites r3
BrightStor ARCserve Backup r11.5
BrightStor ARCserve Backup r11.1
BrightStor ARCserve Backup r11 for Windows
BrightStor Enterprise Backup r10.5
BrightStor ARCserve Backup v9.01
BrightStor ARCserve Client agent for Windows

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю выполнить произвольный код на целевой системе.

Уязвимость существует из-за ошибок проверки границ данных в RPC функционале в Alert Notification Server (alert.exe). Удаленный пользователь может послать специально сформированные запросы на RPC интерфейс с GUID 3d742890-397c-11cf-9bf1-00805f88cb72, используя SMB протокол, вызвать переполнение стека и выполнить произвольный код на целевой системе.

URL производителя: www.ca.com

Решение: Установите исправление с сайта производителя.

или введите имя

CAPTCHA