Множественные уязвимости в CA ARCserve Backup

Дата публикации:
13.10.2008
Всего просмотров:
2263
Опасность:
Средняя
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
CVE-2008-4397
CVE-2008-4398
CVE-2008-4399
CVE-2008-4400
Вектор эксплуатации:
Локальная сеть
Воздействие:
Отказ в обслуживании
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
BrightStor ARCserve Backup 11.x (for Windows)
CA ARCserve Backup 12.x
CA Server Protection Suite R2
Уязвимые версии:
CA ARCserve Backup r12.0 Windows
CA ARCserve Backup r11.5 (formerly BrightStor ARCserve Backup r11.5) Windows
CA ARCserve Backup r11.1 (formerly BrightStor ARCserve Backup r11.1) Windows
CA Server Protection Suite r2
CA Business Protection Suite r2
CA Business Protection Suite for Microsoft Small Business Server Standard Edition r2
CA Business Protection Suite for Microsoft Small Business Server Premium Edition r2

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю вызвать отказ в обслуживании и скомпрометировать целевую систему.

1. Уязвимость существует из-за ошибки проверки входных данных в службе обработки сообщений при обработке параметров RPC вызова. Удаленный пользователь может с помощью символов обхода каталога выполнить произвольные команды на системе.

2. Уязвимость существует из-за неизвестной ошибки в службе управления записью. Удаленный пользователь может с помощью специально сформированного запроса аварийно завершить работу приложения.

3. Уязвимость существует из-за неизвестной ошибки в службе хранилища данных. Удаленный пользователь может с помощью специально сформированного запроса аварийно завершить работу приложения.

4. Уязвимость существует из-за неизвестной ошибки при проверке подлинности аутентификационных данных. Удаленный пользователь может аварийно завершить работу различных служб.

URL производителя: www.ca.com

Решение: Установите исправление с сайта производителя.

Ссылки: https://support.ca.com/irj/portal/anonymous/phpsupcontent?contentID=188143

или введите имя

CAPTCHA