Обход ограничений безопасности в CA Anti-Virus

Дата публикации:
11.02.2009
Дата изменения:
11.02.2009
Всего просмотров:
2386
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Обход ограничений безопасности
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
CA Anti-Spyware 2007
CA Anti-Spyware 2008
CA Anti-Spyware 8.x
CA Anti-Virus 2007 (8.x)
CA Anti-Virus 2008 (9.x)
CA Anti-Virus for the Enterprise 8.x
BrightStor ARCserve Backup 11.x
BrightStor ARCserve Backup 11.x (for Microsoft SQL Server)
BrightStor ARCserve Backup 11.x (for Open Files)
BrightStor ARCserve Backup 11.x (for Windows)
BrightStor ARCserve Backup 11.x (for Oracle)
ARCserve Backup Client Agent 11.x
CA Anti-Virus Gateway 7.x
CA Anti-Virus SDK
CA ARCserve Backup 12.x
CA Common Services (CCS) 11.x
CA eTrust Intrusion Detection 4.x
CA Internet Security Suite 2007
CA Internet Security Suite Plus 2008
CA Protection Suites 2.x
CA Protection Suites 3.x
CA Threat Manager 8.x
CA Unicenter Network and Systems Management (NSM) 11.x
CA Unicenter Network and Systems Management (NSM) 3.x
eTrust EZ Antivirus 6.x
eTrust EZ Antivirus 7.x
eTrust Intrusion Detection 2.x
eTrust Intrusion Detection 3.x
eTrust Secure Content Manager (SCM)
Уязвимые версии:
CA Anti-Virus for the Enterprise 7.1, r8, r8.1
CA Anti-Virus 2007 (v8), 2008
eTrust EZ Antivirus r7, r6.1
CA Internet Security Suite 2007 (v3), 2008
CA Internet Security Suite Plus 2008
CA Threat Manager for the Enterprise r8, 8.1
CA Anti-Virus Gateway 7.1
CA Protection Suites r2, r3, r3.1
CA Secure Content Manager 8.0, 8.1
CA Anti-Spyware for the Enterprise r8, 8.1
CA Anti-Spyware 2007, 2008
CA Network and Systems Management (NSM) r3.0, r3.1, r11, r11.1
CA ARCserve Backup r11.1, r11.5, r12 on Windows
CA ARCserve Backup r11.1, r11.5 Linux
CA ARCserve client agent for Windows
CA eTrust Intrusion Detection 2.0 SP1, 3.0, 3.0 SP1, 4.0
CA Common Services (CCS) r11, r11.1
CA Anti-Virus SDK

Описание:
Уязвимость позволяет удаленному пользователю обойти некоторые ограничения безопасности.

Уязвимость существует из-за ошибки при обработке различных форматов архивов в Arclib Archive Library ("arclib"). Удаленный пользователь может с помощью специально сформированного архива обойти процесс сканирования.

URL производителя: www.ca.com

Решение: Установите исправление (arclib 7.3.0.15), доступное с сентября 2008 года с сайта производителя.

Ссылки: https://support.ca.com/irj/portal/anonymous/phpsupcontent?contentID=197601

или введите имя

CAPTCHA