漏洞信息详情
CA BrightStor ARCserve/Enterprise 安全漏洞
- CNNVD编号:CNNVD-200508-098 <!--
- 危害等级: 高危-->
- 危害等级: 高危
- CVE编号: CVE-2005-2535
- 漏洞类型: 其他
- 发布时间: 2005-02-09
- 威胁类型: 远程
- 更新时间: 2021-04-08
- 厂 商: ca
- 漏洞来源: cybertronic cyber...
-
漏洞简介
Computer Associates BrightStor ARCserve/Enterprise是多平台下的备份和恢复保护系统。
Computer Associates BrightStor ARCserve Backup发现服务存在一个缓冲区溢出,远程攻击者可以利用这个漏洞进行缓冲区溢出攻击,可能以进程权限在系统上执行任意指令。ARCserve Backup软件在处理请求时盲目地拷贝来自网络上的数据,远程攻击者可以通过发送超长的数据导致缓冲区溢出。
漏洞公告
参考网址
来源:XF
链接:https://exchange.xforce.ibmcloud.com/vulnerabilities/19320
来源:CERT-VN
链接:http://www.kb.cert.org/vuls/id/966880
来源:OSVDB
链接:http://www.osvdb.org/13814
来源:BUGTRAQ
链接:http://archives.neohapsis.com/archives/bugtraq/2005-02/0123.html
来源:BUGTRAQ
链接:http://archives.neohapsis.com/archives/bugtraq/2005-02/0141.html
来源:BUGTRAQ
链接:http://archives.neohapsis.com/archives/bugtraq/2005-02/0201.html
来源:CONFIRM
链接:http://www3.ca.com/securityadvisor/vulninfo/vuln.aspx?ID=32478
来源:SECUNIA
链接:http://secunia.com/advisories/14293
来源:BID
链接:https://www.securityfocus.com/bid/12536
受影响实体
- Ca Brightstor_enterprise_backup:10.5:Windows<!--2000-1-1-->
- Ca Brightstor_enterprise_backup:10.5:Tru64<!--2000-1-1-->
- Ca Brightstor_enterprise_backup:10.5:Solaris<!--2000-1-1-->
- Ca Brightstor_enterprise_backup:10.5:Aix<!--2000-1-1-->
- Ca Brightstor_enterprise_backup:10.5:Hp<!--2000-1-1-->
补丁
- CA BrightStor ARCserve/Enterprise 安全漏洞的修复措施<!--2005-2-9-->
还没有评论,来说两句吧...