Érintett rendszerek
BrightStor ARCserve BackupBrightStor Enterprise Backup
Computer Associates (CA)
Érintett verziók
Computer Associates (CA) BrightStor ARCserve Backup 11.x (Windows)
Computer Associates (CA) BrightStor Enterprise Backup 11.x
Computer Associates (CA) BrightStor ARCserve Backup 9.x, 11.x, 11.x (Microsoft SQL Server)
Összefoglaló
A CA BrightStor ARCserve Backup egy olyan sebezhetőségét azonosították, melyet a távoli támadók szolgáltatás megtagadás (DoS) okozására vagy az érintett rendszer fölötti teljes ellenőrzés megszerzésére használhatnak fel.
Leírás
A CA BrightStor ARCserve Backup egy olyan sebezhetőségét azonosították, melyet a távoli támadók szolgáltatás megtagadás (DoS) okozására vagy az érintett rendszer fölötti teljes ellenőrzés megszerzésére használhatnak fel.
A “Mediasvr.exe” szolgáltatás bemenet érvényesítési hibáját, speciálisan erre a célra készített 191 (0xbf) RPC kérések feldolgozásakor, távoli jogosulatlan támadók kiaknázhatják a sérült alkalmazás összeomlásának előidézésére vagy tetszőleges parancsok emelt jogosultsággal való lefuttatására.
A sebezhetőség az r11.5 SP2 build 4237-es verzióban bizonyított. Más verziók is lehetnek érintettek.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
SECUNIA 24682
Egyéb referencia: www.vupen.com
CVE-2007-1785 - NVD CVE-2007-1785