漏洞信息详情
CA BrightStor ARCserve Backup 数字错误漏洞
- CNNVD编号:CNNVD-200710-003
- 危害等级: 高危
- CVE编号: CVE-2007-5004
- 漏洞类型: 数字错误
- 发布时间: 2007-06-06
- 威胁类型: 远程
- 更新时间: 2021-04-08
- 厂 商: ca
- 漏洞来源: Yuji UkaiAndre Der...
漏洞简介
ARCServe Backup for Laptops and Desktops (L&D)是适用于中小业务的ARCServe Backup备份工具版本。
认证口令整数溢出rxRPC.dll的认证部分存在栈溢出漏洞。带有无效口令的合法认证请求示例如下:
1: 0000000030rxrLogin~~administrator~~18
2: 000000000000000000
加密的无效口令可能导致可利用的情况:
.text: 00231F24 mov cl, [esi+8]
.text: 00231F27 and ecx, 0x0F
.text: 00231F2A add esp, 8
.text: 00231F2D dec ecx ; XXXX Integer Overflow If ECX = 0
.text: 00231F2E mov [esp+0x7C+var_6C], eax
.text: 00231F32 mov dwPasswordCopyLength, ecx
.text: 00231F38 mov eax, ecx
.text: 00231F3A lea esi, [esp+0x7C+var_6C]
.text: 00231F3E mov edi, ebx
.text: 00231F40 shr ecx, 2
.text: 00231F43 rep movs ; XXXX EXCEPTION: HITS PAGE BOUNDARY XXXX
源缓冲区中的数据包含有大量不可控的数据,但还存在用户名的拷贝,因此如果在原始报文中指定了超长用户名的话就会覆盖异常处理器。
漏洞公告
临时解决方法:
* 在主机禁用TCP/1900端口。
目前厂商已经发布了升级补丁以修复这个安全问题,补丁下载链接:
http://supportconnectw.ca.com/public/sams/lifeguard/infodocs/caarcservebld-securitynotice.asp
参考网址
来源:CONFIRM
链接:http://www.ca.com/us/securityadvisor/vulninfo/vuln.aspx?id=35675
来源:BID
链接:https://www.securityfocus.com/bid/24348
来源:EEYE
链接:http://research.eeye.com/HTML/advisories/published/AD20070920.HTML
来源:SECUNIA
链接:http://secunia.com/advisories/25606
来源:CONFIRM
链接:http://www.ca.com/us/securityadvisor/newsinfo/collateral.aspx?cid=156006
来源:CONFIRM
链接:http://supportconnectw.ca.com/public/sams/lifeguard/infodocs/caarcservebld-securitynotice.asp
来源:BUGTRAQ
链接:http://www.securityfocus.com/archive/1/480252/100/100/threaded
来源:SECTRACK
链接:http://www.securitytracker.com/id?1018728
受影响实体
- Ca Protection_suites:R2
- Ca Desktop_management_suite:11.2
- Ca Desktop_management_suite:11.1
- Ca Desktop_management_suite:11.0
- Ca Brightstor_arcserve_backup_laptops_desktops:4.0
补丁
- CA BrightStor ARCserve Backup 数字错误漏洞的修复措施
![weinxin](http://zone.ci/zone_ci_images/zone.ci.png)
评论