Security Lab

Отказ в обслуживании в CA Secure Content Manager

Дата публикации:25.04.2008
Всего просмотров:1286
Опасность:
Низкая
Наличие исправления: Нет
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Локальная сеть
Воздействие: Отказ в обслуживании
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: eTrust Secure Content Manager (SCM)
Уязвимые версии: CA Secure Content Manager 8.0.28000.511, возможно более ранние версии

Описание:
Уязвимость позволяет удаленному пользователю произвести DoS атаку.

Уязвимость существует из-за ошибки проверки входных данных в eTrust Common Services (Transport) Daemon (eCSqdmn). Удаленный пользователь может отправить специально сформированные пакеты на порт 1882/TCP и заставить приложение потреблять все доступные ресурсы процессора на системе.

URL производителя: www3.ca.com/Solutions/Product.asp?ID=4673

Решение: Способов устранения уязвимости не существует в настоящее время.

Ссылки: CA Secure Content Manager DoS Exploit