Érintett rendszerek
BrightStor ARCserve BackupComputer Associates (CA)
Érintett verziók
Computer Associates (CA) BrightStor ARCserve Backup 12.x
Összefoglaló
A CA ARCserve Backup egy sérülékenységét jelentették, melyet a támadók
szolgáltatás megtagadás (DoS) okozására használhatnak ki.
Leírás
A CA ARCserve Backup egy sérülékenységét jelentették, melyet a támadók
szolgáltatás megtagadás (DoS) okozására használhatnak ki.
A sérülékenységet a Discovery Service bemenet ellenőrzési hibája okozza,
ami felhasználható a szolgáltatás összeomlásának előidézésére a 41523/TCP
portra küldött speciálisan elkészített csomaggal.
A sérülékenységet a 12.0.5454.0. verzióban jelentették. Más verziók
is érintettek lehetnek.
Megoldás
Korlátozza az érintett szolgáltatáshoz való hálózati hozzáférést!
Támadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
SECUNIA 29855
Egyéb referencia: aluigi.altervista.org
CVE-2008-1979 - NVD CVE-2008-1979
