CA BrightStor ARCserve Backup 多种漏洞 (QO87569)
critical Nessus 插件 ID 25086
语言:
简介
远程软件受到多种漏洞影响。描述
根据其版本,远程主机上安装的 BrightStor ARCserve Backup 受到 Mediasrv RPC 服务中多种漏洞的影响。首先,调用函数 strncpy 之前,该服务未正确清除以不同 RPC 函数的参数形式提供的字符串。通过发送特别构建的数据包,可以使堆栈缓冲区溢出。
第二个漏洞涉及以大多数 RPC 函数的参数形式提供的处理程序。该服务会检查处理程序是否有效。通过向这些函数发送特别构建的处理程序,可以重定向执行流。
未经身份验证的远程攻击者可能会利用这些问题使服务崩溃或禁用或者以 SYSTEM 权限在受影响的主机上执行任意代码。
解决方案
应用上文引用的供应商公告中所述的相应修补程序。另见
https://www.tenable.com/security/research/tra-2007-02
插件详情
严重性: Critical
ID: 25086
文件名: arcserve_qo87569.nasl
版本: 1.17
类型: remote
代理: windows
系列: Windows
发布时间: 2007/4/25
最近更新时间: 2018/11/15
支持的传感器: Nessus
风险信息
VPR
风险因素: High
分数: 7.4
CVSS v2
风险因素: Critical
基本分数: 10
时间分数: 8.3
矢量: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
漏洞信息
CPE: cpe:/a:ca:arcserve_backup
必需的 KB 项: ARCSERVE/Discovery/Version
可利用: true
易利用性: Exploits are available
补丁发布日期: 2007/4/24
漏洞发布日期: 2007/3/30
可利用的方式
CANVAS (CANVAS)
Core Impact
Metasploit (CA BrightStor ArcServe Media Service Stack Buffer Overflow)
参考资料信息
CVE: CVE-2007-1785, CVE-2007-2139
TRA: TRA-2007-02