Security Lab

Поднятие привилегий и отказ в обслуживании в CA Message Queuing

Дата публикации:24.08.2005
Всего просмотров:1483
Опасность:
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Уязвимые версии: Unicenter TNG

Описание: Удаленный пользователь может выполнить произвольный код с поднятыми привилегиями и вызвать отказ в обслуживании.

Переполнение буфера обнаружено в CA Message Queuing, которую используют несколько программ Computer Associates. Удаленный пользователь может подменить CA-File Transfer Protocol, чтобы выполнить произвольный код с поднятыми привилегиями.

Удаленный пользователь может также вызвать условия отказа в обслуживании через CAM TCP порт.

URL производителя:http://supportconnectw.ca.com/public/ca_common_docs/camsecurity_notice.asp

Решение:

Fixes for CAM v1.11 prior to Build 29_13:

http://supportconnectw.ca.com/public/ca_common_docs/camsecurity_cam111fixes.asp



Fixes for CAM v1.07 prior to Build 220_13:

http://supportconnectw.ca.com/public/ca_common_docs/camsecurity_cam107fixes.asp


Fixes for CAM v1.05 (any version):

http://supportconnectw.ca.com/public/ca_common_docs/camsecurity_cam107fixes.asp

Ссылки: he CA Customer Support team has recently become aware of several vulnerability