Security Lab

Множественные уязвимости в CA ARCserve Backup

Дата публикации:16.06.2009
Дата изменения:30.06.2009
Всего просмотров:1792
Опасность:
Средняя
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Локальная сеть
Воздействие: Отказ в обслуживании
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: CA ARCserve Backup 12.x
Уязвимые версии: CA ARCserve Backup 12.0 и 12.0 SP1

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю вызвать отказ в обслуживании приложения.

1. Уязвимость существует из-за ошибки в модуле ASCORE механизма сообщений. Удаленный пользователь может отправить специально сформированный RPC пакет на порт 6503/TCP и аварийно завершить работу приложения.

2. Уязвимость существует из-за ошибки в механизме сообщений. Удаленный пользователь может отправить специально сформированный RPC пакет на порт 6503/TCP и аварийно завершить работу приложения.

URL производителя: www.ca.com

Решение: Установите исправление Service Pack 2 RO08383 с сайта производителя.

Журнал изменений:

30.06.2009
Незначительные изменения.

Ссылки: https://support.ca.com/irj/portal/anonymous/phpsupcontent?contentID=209502
http://www.ivizsecurity.com/security-advisory-iviz-sr-09003.html
http://www.ivizsecurity.com/security-advisory-iviz-sr-09004.html