Переполнение буфера в CA Message Queuing Server
| Дата публикации: | 27.07.2007 |
| Дата изменения: | 15.01.2009 |
| Всего просмотров: | 2626 |
| Опасность: | Средняя |
| Наличие исправления: | Да |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | Локальная сеть |
| Воздействие: | Компрометация системы |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: |
CA Unicenter Asset Management 4.x
CA Unicenter Network and Systems Management (NSM) 3.x CA Unicenter Remote Control 6.x CA Unicenter TNG 2.x CA Advantage Data Transport 3.x CA BrightStor SAN Manager 11.x CA BrightStor Portal 11.x CA CleverPath OLAP 5.x CA CleverPath Enterprise Content Manager (ECM) 3.x CA CleverPath Predictive Analysis Server 2.x CA CleverPath Predictive Analysis Server 3.x CA CleverPath Aion 10.x CA eTrust Admin 2.x CA eTrust Admin 8.x CA Unicenter Application Performance Monitor 3.x CA Unicenter Asset Management 3.x CA Unicenter Data Transport Option 2.x CA Unicenter Enterprise Job Manager 1.x CA Unicenter Jasmine 3.x CA Unicenter Management for WebSphere MQ 3.x CA Unicenter Management for Microsoft Exchange 4.x CA Unicenter Management for Lotus Notes/Domino 4.x CA Unicenter Management for Web Servers 5.x CA Unicenter Network and Systems Management (NSM) Wireless Network Management Option 3.x CA Unicenter Service Level Management 3.x CA Unicenter Software Delivery 3.x CA Unicenter Software Delivery 4.x |
| Уязвимые версии: Advantage Data Transport 3.0 BrightStor SAN Manager 11.1, 11.5 BrightStor Portal 11.1 CleverPath OLAP 5.1 CleverPath ECM 3.5 CleverPath Predictive Analysis Server 2.0, 3.0 CleverPath Aion 10.0 eTrust Admin 2.01, 2.04, 2.07, 2.09, 8.0, 8.1 Unicenter Application Performance Monitor 3.0, 3.5 Unicenter Asset Management 3.1, 3.2, 3.2 SP1, 3.2 SP2, 4.0, 4.0 SP1 Unicenter Data Transport Option 2.0 Unicenter Enterprise Job Manager 1.0 SP1, 1.0 SP2 Unicenter Jasmine 3.0 Unicenter Management for WebSphere MQ 3.5 Unicenter Management for Microsoft Exchange 4.0, 4.1 Unicenter Management for Lotus Notes/Domino 4.0 Unicenter Management for Web Servers 5, 5.0.1 Unicenter NSM 3.0, 3.1 Unicenter NSM Wireless Network Management Option 3.0 Unicenter Remote Control 6.0, 6.0 SP1 Unicenter Service Level Management 3.0, 3.0.1, 3.0.2, 3.5 Unicenter Software Delivery 3.0, 3.1, 3.1 SP1, 3.1 SP2, 4.0, 4.0 SP1 Unicenter TNG 2.1, 2.2, 2.4, 2.4.2 Unicenter TNG JPN 2.2 CA Message Queuing версии до v1.11 Build 54_4 на Windows и Netware Описание: Уязвимость существует из-за ошибки проверки границ данных в CA Message Queuing Server (Cam.exe) при обработке пакетов. Удаленный пользователь может послать специально сформированный пакет на порт приложения 3104/TCP, вызвать переполнение стека и выполнить произвольный код на целевой сисетме. URL производителя: www.ca.com Решение: Установите исправление с сайта производителя.
CAM (Windows): |
|
| Ссылки: |
http://supportconnectw.ca.com/public/dto_transportit/infodocs/camsgquevul-secnot.asp http://www.iss.net/threats/272.html |