漏洞信息详情
CA BrightStor ARCserve Backup 路径遍历漏洞
- CNNVD编号:CNNVD-200710-008
- 危害等级: 中危
- CVE编号: CVE-2007-5005
- 漏洞类型: 路径遍历
- 发布时间: 2007-06-06
- 威胁类型: 远程
- 更新时间: 2021-04-08
- 厂 商: ca
- 漏洞来源: Yuji UkaiAndre Der...
漏洞简介
ARCServe Backup for Laptops and Desktops (L&D)是适用于中小业务的ARCServe Backup备份工具版本。
ARCserve L&D在处理RPC接口上的畸形请求数据时存在漏洞,远程攻击者可能利用此漏洞控制服务器或执行目录遍历。
ARCserve L&D使用TCP/1900端口做为RPC接口管理ARCserve L&D服务器,正常的通讯示例如下:
0000000027rxrLogin~~administrator
---------------------------------------------
Field 1: 10-digit base10 command length field ( 0000000027 )
Field 2: RPC command ( rxrLogin )
Field 3: Constant Argument Delimiter ( ~~ )
Field 4: Argument ( administrator )
漏洞公告
临时解决方法:
* 在主机禁用TCP/1900端口。
目前厂商已经发布了升级补丁以修复这个安全问题,补丁下载链接:
http://supportconnectw.ca.com/public/sams/lifeguard/infodocs/caarcservebld-securitynotice.asp
参考网址
来源:http://nvd.nist.gov/nvd.cfm?cvename=CVE-2007-5005 http://www.securityfocus.com/bid/24348 http://www.nsfocus.net/vulndb/10951
链接:无
来源:CONFIRM
链接:http://www.ca.com/us/securityadvisor/vulninfo/vuln.aspx?id=35676
来源:BID
链接:https://www.securityfocus.com/bid/24348
来源:EEYE
链接:http://research.eeye.com/HTML/advisories/published/AD20070920.HTML
来源:SECUNIA
链接:http://secunia.com/advisories/25606
来源:CONFIRM
链接:http://www.ca.com/us/securityadvisor/newsinfo/collateral.aspx?cid=156006
来源:CONFIRM
链接:http://supportconnectw.ca.com/public/sams/lifeguard/infodocs/caarcservebld-securitynotice.asp
来源:BUGTRAQ
链接:http://www.securityfocus.com/archive/1/480252/100/100/threaded
来源:SECTRACK
链接:http://www.securitytracker.com/id?1018728
受影响实体
- Ca Protection_suites:R2
- Ca Desktop_management_suite:11.2
- Ca Desktop_management_suite:11.1
- Ca Desktop_management_suite:11.0
- Ca Brightstor_arcserve_backup_laptops_desktops:4.0
补丁
- CA BrightStor ARCserve Backup 路径遍历漏洞的修复措施
![weinxin](http://zone.ci/zone_ci_images/zone.ci.png)
评论