Plugins

分享推荐实用的WordPress插件

WordPress

记录分享WordPress使用经验和技巧

Web前端

分享Web前端设计理念及技术

设计资源

搜刮来的设计资源

CA BrightStor ARCServe BackUp Message/Tape Engine服务远程溢出漏洞

2022-07-19 04:32:15 CNNVD漏洞来源：ZONE.CI 全球网 0 阅读模式

漏洞信息详情

CA BrightStor ARCServe BackUp Message/Tape Engine服务远程溢出漏洞

CNNVD编号：CNNVD-200701-135
危害等级：超危
CVE编号： CVE-2007-0169
漏洞类型：缓冲区错误
发布时间： 2007-01-11
威胁类型：远程
更新时间： 2021-04-08
厂商： ca
漏洞来源： Tenable Network Se...

漏洞简介

BrightStor ARCserve Backup可为各种平台的服务器提供备份和恢复保护功能。

BrightStor ARCserve Backup在处理多个端口上的畸形请求时存在漏洞，远程攻击者可能利用此漏洞在服务器上执行任意指令。默认监听于TCP 6503和6504端口上的BrightStor ARCserve Backup Message Engine服务没有正确地使用vsprintf()。在 dc246bf0-7a7a-11ce-9f88-00805fe43838和506b1890-14c8-11d1-bbc3-00805fa6962e接口上Opnum 0x2F和0x75指定了有漏洞的操作；此外默认监听于TCP 6503端口上的BrightStor ARCserve Backup Tape Engine服务也存在类似的漏洞。在2b93df0-8b02-11ce-876c-00805f842837接口上Opnum 0xCF指定了有漏洞的操作。远程攻击者可以通过发送特制的RPC请求触发栈溢出，在有漏洞的系统上执行任意代码。

漏洞公告

目前厂商已经发布了升级补丁以修复这个安全问题，补丁下载链接：

http://www3.ca.com/securityadvisor/vulninfo/vuln.aspx?id=34958

参考网址

来源:OSVDB

链接:http://osvdb.org/31327

来源:BID

链接:https://www.securityfocus.com/bid/22005

来源:SECTRACK

链接:http://securitytracker.com/id?1017506

来源:BUGTRAQ

链接:http://www.securityfocus.com/archive/1/456618/100/0/threaded

来源:SECUNIA

链接:http://secunia.com/advisories/23648

来源:IDEFENSE

链接:http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=467

来源:VUPEN

链接:http://www.vupen.com/english/advisories/2007/0154

来源:CONFIRM

链接:http://supportconnectw.ca.com/public/storage/infodocs/babimpsec-notice.asp

来源:XF

链接:https://exchange.xforce.ibmcloud.com/vulnerabilities/31443

来源:BUGTRAQ

链接:http://www.securityfocus.com/archive/1/456711

来源:CERT-VN

链接:http://www.kb.cert.org/vuls/id/151032

来源:MISC

链接:http://www.zerodayinitiative.com/advisories/ZDI-07-003.HTML

来源:XF

链接:https://exchange.xforce.ibmcloud.com/vulnerabilities/31433

来源:MISC

链接:http://www.zerodayinitiative.com/advisories/ZDI-07-004.HTML

来源:BUGTRAQ

链接:http://www.securityfocus.com/archive/1/456619/100/0/threaded

来源:BID

链接:https://www.securityfocus.com/bid/22006

来源:CERT-VN

链接:http://www.kb.cert.org/vuls/id/180336

受影响实体

Ca Brightstor_arcserve_backup:9.01
Ca Brightstor_enterprise_backup:10.5
Ca Business_protection_suite:2.0
Ca Brightstor_arcserve_backup:11.5

补丁

CA BrightStor ARCServe BackUp Message/Tape Engine服务远程溢出漏洞的修复措施

weinxin

特别声明

本站(ZONE.CI)所有文章仅供技术研究，若将其信息做其他用途，由用户承担全部法律及连带责任，本站不承担任何法律及连带责任，请遵守中华人民共和国安全法.

ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带

咨询加Q：999999999

ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带

ZONE.CI 全球网安全领域涉猎者-乌云独行地带

获取本源码

售前咨询加Q：120433200

站媒体网仿《知更鸟》模板

获取本源码 zmt6.com

评论：0 参与： 0

目录

ZONE.CI 全球网

88888888 QQ在线咨询
ZONE.CI 全球网公众号