Переполнение буфера в CA Message Queuing Server

Дата публикации:
27.07.2007
Дата изменения:
15.01.2009
Всего просмотров:
2352
Опасность:
Средняя
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Локальная сеть
Воздействие:
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
CA Unicenter Asset Management 4.x
CA Unicenter Network and Systems Management (NSM) 3.x
CA Unicenter Remote Control 6.x
CA Unicenter TNG 2.x
CA Advantage Data Transport 3.x
CA BrightStor SAN Manager 11.x
CA BrightStor Portal 11.x
CA CleverPath OLAP 5.x
CA CleverPath Enterprise Content Manager (ECM) 3.x
CA CleverPath Predictive Analysis Server 2.x
CA CleverPath Predictive Analysis Server 3.x
CA CleverPath Aion 10.x
CA eTrust Admin 2.x
CA eTrust Admin 8.x
CA Unicenter Application Performance Monitor 3.x
CA Unicenter Asset Management 3.x
CA Unicenter Data Transport Option 2.x
CA Unicenter Enterprise Job Manager 1.x
CA Unicenter Jasmine 3.x
CA Unicenter Management for WebSphere MQ 3.x
CA Unicenter Management for Microsoft Exchange 4.x
CA Unicenter Management for Lotus Notes/Domino 4.x
CA Unicenter Management for Web Servers 5.x
CA Unicenter Network and Systems Management (NSM) Wireless Network Management Option 3.x
CA Unicenter Service Level Management 3.x
CA Unicenter Software Delivery 3.x
CA Unicenter Software Delivery 4.x
Уязвимые версии:
Advantage Data Transport 3.0
BrightStor SAN Manager 11.1, 11.5
BrightStor Portal 11.1
CleverPath OLAP 5.1
CleverPath ECM 3.5
CleverPath Predictive Analysis Server 2.0, 3.0
CleverPath Aion 10.0
eTrust Admin 2.01, 2.04, 2.07, 2.09, 8.0, 8.1
Unicenter Application Performance Monitor 3.0, 3.5
Unicenter Asset Management 3.1, 3.2, 3.2 SP1, 3.2 SP2, 4.0, 4.0 SP1
Unicenter Data Transport Option 2.0
Unicenter Enterprise Job Manager 1.0 SP1, 1.0 SP2
Unicenter Jasmine 3.0
Unicenter Management for WebSphere MQ 3.5
Unicenter Management for Microsoft Exchange 4.0, 4.1
Unicenter Management for Lotus Notes/Domino 4.0
Unicenter Management for Web Servers 5, 5.0.1
Unicenter NSM 3.0, 3.1
Unicenter NSM Wireless Network Management Option 3.0
Unicenter Remote Control 6.0, 6.0 SP1
Unicenter Service Level Management 3.0, 3.0.1, 3.0.2, 3.5
Unicenter Software Delivery 3.0, 3.1, 3.1 SP1, 3.1 SP2, 4.0, 4.0 SP1
Unicenter TNG 2.1, 2.2, 2.4, 2.4.2
Unicenter TNG JPN 2.2
CA Message Queuing версии до v1.11 Build 54_4 на Windows и Netware

Описание:
Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе.

Уязвимость существует из-за ошибки проверки границ данных в CA Message Queuing Server (Cam.exe) при обработке пакетов. Удаленный пользователь может послать специально сформированный пакет на порт приложения 3104/TCP, вызвать переполнение стека и выполнить произвольный код на целевой сисетме.

URL производителя: www.ca.com

Решение: Установите исправление с сайта производителя.

CAM (Windows):
http://supportconnect.ca.com/sc/redir.jsp?reqPage=search&searchID=QO89945

CAM(Netware):
http://supportconnect.ca.com/sc/redir.jsp?reqPage=search&searchID=QO89943s

Ссылки: http://supportconnectw.ca.com/public/dto_transportit/infodocs/camsgquevul-secnot.asp
http://www.iss.net/threats/272.html

или введите имя

CAPTCHA