Обход ограничений безопасности в CA Anti-Virus
| Дата публикации: | 11.02.2009 |
| Всего просмотров: | 2654 |
| Опасность: | Низкая |
| Наличие исправления: | Да |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | Удаленная |
| Воздействие: | Обход ограничений безопасности |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: |
CA Anti-Spyware 2007
CA Anti-Spyware 2008 CA Anti-Spyware 8.x CA Anti-Virus 2007 (8.x) CA Anti-Virus 2008 (9.x) CA Anti-Virus for the Enterprise 8.x BrightStor ARCserve Backup 11.x BrightStor ARCserve Backup 11.x (for Microsoft SQL Server) BrightStor ARCserve Backup 11.x (for Open Files) BrightStor ARCserve Backup 11.x (for Windows) BrightStor ARCserve Backup 11.x (for Oracle) ARCserve Backup Client Agent 11.x CA Anti-Virus Gateway 7.x CA Anti-Virus SDK CA ARCserve Backup 12.x CA Common Services (CCS) 11.x CA eTrust Intrusion Detection 4.x CA Internet Security Suite 2007 CA Internet Security Suite Plus 2008 CA Protection Suites 2.x CA Protection Suites 3.x CA Threat Manager 8.x CA Unicenter Network and Systems Management (NSM) 11.x CA Unicenter Network and Systems Management (NSM) 3.x eTrust EZ Antivirus 6.x eTrust EZ Antivirus 7.x eTrust Intrusion Detection 2.x eTrust Intrusion Detection 3.x eTrust Secure Content Manager (SCM) |
| Уязвимые версии: CA Anti-Virus for the Enterprise 7.1, r8, r8.1 CA Anti-Virus 2007 (v8), 2008 eTrust EZ Antivirus r7, r6.1 CA Internet Security Suite 2007 (v3), 2008 CA Internet Security Suite Plus 2008 CA Threat Manager for the Enterprise r8, 8.1 CA Anti-Virus Gateway 7.1 CA Protection Suites r2, r3, r3.1 CA Secure Content Manager 8.0, 8.1 CA Anti-Spyware for the Enterprise r8, 8.1 CA Anti-Spyware 2007, 2008 CA Network and Systems Management (NSM) r3.0, r3.1, r11, r11.1 CA ARCserve Backup r11.1, r11.5, r12 on Windows CA ARCserve Backup r11.1, r11.5 Linux CA ARCserve client agent for Windows CA eTrust Intrusion Detection 2.0 SP1, 3.0, 3.0 SP1, 4.0 CA Common Services (CCS) r11, r11.1 CA Anti-Virus SDK Описание: Уязвимость существует из-за ошибки при обработке различных форматов архивов в Arclib Archive Library ("arclib"). Удаленный пользователь может с помощью специально сформированного архива обойти процесс сканирования. URL производителя: www.ca.com Решение: Установите исправление (arclib 7.3.0.15), доступное с сентября 2008 года с сайта производителя. |
|
| Ссылки: | https://support.ca.com/irj/portal/anonymous/phpsupcontent?contentID=197601 |