Множественные уязвимости в CA ARCserve Backup

Дата публикации:
16.06.2009
Дата изменения:
30.06.2009
Всего просмотров:
1518
Опасность:
Средняя
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Локальная сеть
Воздействие:
Отказ в обслуживании
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
CA ARCserve Backup 12.x
Уязвимые версии: CA ARCserve Backup 12.0 и 12.0 SP1

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю вызвать отказ в обслуживании приложения.

1. Уязвимость существует из-за ошибки в модуле ASCORE механизма сообщений. Удаленный пользователь может отправить специально сформированный RPC пакет на порт 6503/TCP и аварийно завершить работу приложения.

2. Уязвимость существует из-за ошибки в механизме сообщений. Удаленный пользователь может отправить специально сформированный RPC пакет на порт 6503/TCP и аварийно завершить работу приложения.

URL производителя: www.ca.com

Решение: Установите исправление Service Pack 2 RO08383 с сайта производителя.

Журнал изменений:

30.06.2009
Незначительные изменения.

Ссылки: https://support.ca.com/irj/portal/anonymous/phpsupcontent?contentID=209502
http://www.ivizsecurity.com/security-advisory-iviz-sr-09003.html
http://www.ivizsecurity.com/security-advisory-iviz-sr-09004.html

или введите имя

CAPTCHA