CH azonosító
CH-4065Angol cím
CA ARCserve and XOsoft Products SOAP Request Processing Buffer OverflowFelfedezés dátuma
2010.12.11.Súlyosság
KözepesÉrintett rendszerek
ARCserve High AvailabilityARCserve Replication
Computer Associates (CA)
XOsoft
Érintett verziók
CA ARCserve High Availability 15.0 SP1
CA ARCserve Replication 15.0 SP1
CA XOsoft 12.0 SP1, 12.5 SP2 rollup
Összefoglaló
A CA ARCserve és XOsoft termékek olyan sérülékenysége vált ismertté, amelyet a támadók kihasználhatnak a sérülékeny rendszer feltörésére.
Leírás
A sérülékenységet a “create_session_bab” SOAP művelet feldolgozása közben előforduló hiba okozza, ami kihasználható puffer túlcsordulás okozására egy erre a célra létrehozott és a xosoapapi.asmx folyamatnak elküldött POST kéréssel.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
SECUNIA 42561
CVE-2010-3984 - NVD CVE-2010-3984
Egyéb referencia: www.zerodayinitiative.com
Gyártói referencia: support.ca.com}