Security Lab

Отказ в обслуживании в продуктах CA

Дата публикации:24.01.2006
Дата изменения:30.06.2009
Всего просмотров:1830
Опасность:
Низкая
Наличие исправления: Инстуркции по устранению
Количество уязвимостей:1
CVE ID: CVE-2006-0306
CVE-2006-0307
Вектор эксплуатации: Локальная сеть
Воздействие: Отказ в обслуживании
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: CA Unicenter Remote Control 6.x
CA ARCserve Backup for Laptops & Desktops 11.x
CA Desktop Protection Suite r2
CA Server Protection Suite R2
Уязвимые версии:
BrightStor Mobile Backup r4.0
BrightStor ARCserve Backup for Laptops & Desktops r11.0, r11.1,r11.1 SP1
Unicenter Remote Control 6.0, 6.0 SP1
CA Desktop Protection Suite r2
CA Server Protection Suite r2
CA Business Protection Suite r2
CA Business Protection Suite for Microsoft Small Business Server Standard Edition r2
CA Business Protection Suite for Microsoft Small Business Server Premium Edition r2
CA Business Protection Suite for Midsize Business for Windows r2

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю вызвать отказ в обслуживании приложения.

1. Уязвимость существует в службе DM Primer (DMPrimer) при обработке специально сформированных UDP пакетов. Удаленный пользователь может с помощью слишком большого UDP пакета заставить приложение некорректно обработать ошибку WSAEMESGSIZE и вызвать отказ в обслуживании.

2. Ошибка при обработке определенных сетевых сообщений позволяет злоумышленнику вызвать 100% загрузку процессора и записать большое количество данных в лога файл.

Пример/Эксплоит: см. источник сообщения

URL производителя: www.ca.com

Решение: Деинсталлируйте службу DM Primer.

Источник:

Ссылки: Error Handling in DM Primer