Множественные уязвимости в CA ARCserve Backup
| Дата публикации: | 13.10.2008 |
| Всего просмотров: | 2553 |
| Опасность: | Средняя |
| Наличие исправления: | Да |
| Количество уязвимостей: | 1 |
| CVE ID: |
CVE-2008-4397 CVE-2008-4398 CVE-2008-4399 CVE-2008-4400 |
| Вектор эксплуатации: | Локальная сеть |
| Воздействие: |
Отказ в обслуживании Компрометация системы |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: |
BrightStor ARCserve Backup 11.x (for Windows)
CA ARCserve Backup 12.x CA Server Protection Suite R2 |
| Уязвимые версии: CA ARCserve Backup r12.0 Windows CA ARCserve Backup r11.5 (formerly BrightStor ARCserve Backup r11.5) Windows CA ARCserve Backup r11.1 (formerly BrightStor ARCserve Backup r11.1) Windows CA Server Protection Suite r2 CA Business Protection Suite r2 CA Business Protection Suite for Microsoft Small Business Server Standard Edition r2 CA Business Protection Suite for Microsoft Small Business Server Premium Edition r2 Описание: 1. Уязвимость существует из-за ошибки проверки входных данных в службе обработки сообщений при обработке параметров RPC вызова. Удаленный пользователь может с помощью символов обхода каталога выполнить произвольные команды на системе. 2. Уязвимость существует из-за неизвестной ошибки в службе управления записью. Удаленный пользователь может с помощью специально сформированного запроса аварийно завершить работу приложения. 3. Уязвимость существует из-за неизвестной ошибки в службе хранилища данных. Удаленный пользователь может с помощью специально сформированного запроса аварийно завершить работу приложения. 4. Уязвимость существует из-за неизвестной ошибки при проверке подлинности аутентификационных данных. Удаленный пользователь может аварийно завершить работу различных служб. URL производителя: www.ca.com Решение: Установите исправление с сайта производителя. |
|
| Ссылки: | https://support.ca.com/irj/portal/anonymous/phpsupcontent?contentID=188143 |