漏洞信息详情

CA BrightStor ARCserve Backup 数字错误漏洞

• CNNVD编号：CNNVD-200710-003
• 危害等级： 高危
  
• CVE编号： CVE-2007-5004
• 漏洞类型： 数字错误
• 发布时间： 2007-06-06
• 威胁类型： 远程
• 更新时间： 2021-04-08
• 厂        商： ca
• 漏洞来源： Yuji UkaiAndre Der...

漏洞简介

ARCServe Backup for Laptops and Desktops (L＆D)是适用于中小业务的ARCServe Backup备份工具版本。

认证口令整数溢出rxRPC.dll的认证部分存在栈溢出漏洞。带有无效口令的合法认证请求示例如下：

1： 0000000030rxrLogin~~administrator~~18

2： 000000000000000000

加密的无效口令可能导致可利用的情况：

.text： 00231F24 mov cl, [esi+8]

.text： 00231F27 and ecx, 0x0F

.text： 00231F2A add esp, 8

.text： 00231F2D dec ecx ; XXXX Integer Overflow If ECX = 0

.text： 00231F2E mov [esp+0x7C+var_6C], eax

.text： 00231F32 mov dwPasswordCopyLength, ecx

.text： 00231F38 mov eax, ecx

.text： 00231F3A lea esi, [esp+0x7C+var_6C]

.text： 00231F3E mov edi, ebx

.text： 00231F40 shr ecx, 2

.text： 00231F43 rep movs ; XXXX EXCEPTION： HITS PAGE BOUNDARY XXXX

源缓冲区中的数据包含有大量不可控的数据，但还存在用户名的拷贝，因此如果在原始报文中指定了超长用户名的话就会覆盖异常处理器。

漏洞公告

临时解决方法：

* 在主机禁用TCP/1900端口。

目前厂商已经发布了升级补丁以修复这个安全问题，补丁下载链接：

http://supportconnectw.ca.com/public/sams/lifeguard/infodocs/caarcservebld-securitynotice.asp

参考网址

来源:CONFIRM

链接:http://www.ca.com/us/securityadvisor/vulninfo/vuln.aspx?id=35675

来源:BID

链接:https://www.securityfocus.com/bid/24348

来源:EEYE

链接:http://research.eeye.com/HTML/advisories/published/AD20070920.HTML

来源:SECUNIA

链接:http://secunia.com/advisories/25606

来源:CONFIRM

链接:http://www.ca.com/us/securityadvisor/newsinfo/collateral.aspx?cid=156006

来源:CONFIRM

链接:http://supportconnectw.ca.com/public/sams/lifeguard/infodocs/caarcservebld-securitynotice.asp

来源:BUGTRAQ

链接:http://www.securityfocus.com/archive/1/480252/100/100/threaded

来源:SECTRACK

链接:http://www.securitytracker.com/id?1018728

受影响实体

• Ca Protection_suites:R2  
• Ca Desktop_management_suite:11.2  
• Ca Desktop_management_suite:11.1  
• Ca Desktop_management_suite:11.0  
• Ca Brightstor_arcserve_backup_laptops_desktops:4.0  

补丁

• CA BrightStor ARCserve Backup 数字错误漏洞的修复措施