Érintett rendszerek
BrightStor ARCserve BackupBusiness Protection Suite
Computer Associates (CA)
Server Protection Suite
Érintett verziók
Computer Associates (CA) BrightStor ARCserve Backup 12.0 (Windows)
Computer Associates (CA) BrightStor ARCserve Backup 11.1, 11.5
Computer Associates (CA) Server Protection Suite 2
Computer Associates (CA) Business Protection Suite 2
Összefoglaló
A CA ARCserve Backup több olyan sérülékenységét is jelentették, melyeket a támadók kihasználhatnak szolgáltatás megtagadás (DoS) okozására vagy a sérülékeny rendszer feltörésére.
Leírás
A CA ARCserve Backup több olyan sérülékenységét is jelentették, melyeket
a támadók kihasználhatnak szolgáltatás megtagadás (DoS) okozására vagy
a sérülékeny rendszer feltörésére.
- A message engine szolgáltatás (“msgeng.exe”) egy RPC hívási paraméterek feldolgozásakor fellépő bemenet érvényesítési hibája kihasználható tetszőleges parancs végrehajtására, különlegesen kialakított, könyvtár betekintéses sorokat tartalmazó, csomagok küldésével a 6504/TCP portnak.
- A tape engine szolgáltatás részletesen nem ismertetett hibája kiaknázható rendszer összeomlás előidézésére egy erre a célra elkészített kéréssel.
- A database engine szolgáltatás részletesen nem ismertetett hibája kiaknázható rendszer összeomlás előidézésére egy erre a célra elkészített kéréssel.
- A hitelesítő tanúsítványok érvényesítésekor fellépő, részletesen nem ismertetett
hiba kihasználható több szolgáltatás összeomlásának előidézésére.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Authentication Issues (Hitelesítés)Input manipulation (Bemenet módosítás)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
Egyéb referencia: www.vupen.com
SECUNIA 32220
Gyártói referencia: support.ca.com
CVE-2008-4397 - NVD CVE-2008-4397
CVE-2008-4398 - NVD CVE-2008-4398
CVE-2008-4399 - NVD CVE-2008-4399
CVE-2008-4400 - NVD CVE-2008-4400