CA BrightStor ARCserve Backup 多种远程漏洞 (QO91094)

critical Nessus 插件 ID 26970

简介

远程软件受到多种漏洞影响。

描述

根据其版本,远程主机上安装的 BrightStor ARCserve Backup 受到影响多种组件的多种漏洞的影响。远程攻击者可利用这些问题在无相应授权的情况下执行任意代码、造成拒绝服务或访问特权功能。

解决方案

应用上文引用的供应商公告中所述的相应修补程序。

另见

https://www.tenable.com/security/research/tra-2007-08

http://www.nessus.org/u?9c33d20f

插件详情

严重性: Critical

ID: 26970

文件名: arcserve_qo91094.nasl

版本: 1.21

类型: remote

代理: windows

系列: Windows

发布时间: 2007/10/12

最近更新时间: 2018/6/27

支持的传感器: Nessus

风险信息

VPR

风险因素: Medium

分数: 6.7

CVSS v2

风险因素: Critical

基本分数: 10

时间分数: 7.8

矢量: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

漏洞信息

CPE: cpe:/a:ca:arcserve_backup

必需的 KB 项: ARCSERVE/Discovery/Version

可利用: true

易利用性: Exploits are available

参考资料信息

CVE: CVE-2007-5325, CVE-2007-5326, CVE-2007-5327, CVE-2007-5328, CVE-2007-5329, CVE-2007-5330, CVE-2007-5331, CVE-2007-5332

BID: 24017, 24680, 26015

CWE: 119, 264, 399, 94

TRA: TRA-2007-08