CA 產品執行程式碼及操縱檔案漏洞
最後更新
2011年01月28日
發佈日期:
2008年05月21日
2737
觀看次數
風險: 中度風險
在不同的 CA 產品發現多個漏洞,可被攻擊者取得受影響系統的完整控制權。
1. 由於登入服務 (caloggerd) 驗證路徑不足的情況下,遠端攻擊者可以透過穿梭目錄 (directory traversal) 攻擊,附加資料到任意檔案,從而危及系統。
2. 由於在不同的 "xdr" 函式發現緩衝區滿溢錯誤,攻擊者可以利用此漏洞終止受影響應用程式或執行任意程式碼。
影響
- 遠端執行程式碼
受影響之系統或技術
- CA ARCserve Backup r11.5 (從前稱為 BrightStor ARCserve Backup r11.5)
- CA ARCserve Backup r11.1 (從前稱為 BrightStor ARCserve Backup r11.1)
- CA ARCserve Backup r11.0 (從前稱為 BrightStor ARCserve Backup r11.0)
- CA Server Protection Suite r2
- CA Business Protection Suite r2
- CA Business Protection Suite for Microsoft Small Business Server Standard Edition r2
- CA Business Protection Suite for Microsoft Small Business Server Premium Edition r2
解決方案
在安裝軟體之前,請先瀏覽軟體供應商之網站,以獲得更多詳細資料。
漏洞識別碼
資料來源
相關連結
分享至