Podatność CVE-2007-2139


Publikacja: 2007-04-25   Modyfikacja: 2012-02-12

Opis:
Multiple stack-based buffer overflows in the SUN RPC service in CA (formerly Computer Associates) BrightStor ARCserve Media Server, as used in BrightStor ARCserve Backup 9.01 through 11.5 SP2, BrightStor Enterprise Backup 10.5, Server Protection Suite 2, and Business Protection Suite 2, allow remote attackers to execute arbitrary code via malformed RPC strings, a different vulnerability than CVE-2006-5171, CVE-2006-5172, and CVE-2007-1785.

W naszej bazie, znaleźliśmy następujące noty dla tego CVE:
Tytuł
Autor
Data
High
CA BrightStor ArcServe Media Server Multiple Buffer Overflow Vulnerabilities
Tenable Network ...
27.04.2007

Typ:

CWE-Other

CVSS2 => (AV:N/AC:L/Au:N/C:C/I:C/A:C)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
10/10
10/10
10/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Zdalny
Niska
Nie wymagana
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Pełny
Pełny
Pełny
Affected software
CA -> Brightstor arcserve backup 
CA -> Business protection suite 
CA -> Server protection suite 

 Referencje:
http://securityreason.com/securityalert/2628
http://supportconnectw.ca.com/public/storage/infodocs/babmedser-secnotice.asp
http://www.kb.cert.org/vuls/id/979825
http://www.securityfocus.com/archive/1/466790/100/0/threaded
http://www.securityfocus.com/bid/23635
http://www.securitytracker.com/id?1017952
http://www.vupen.com/english/advisories/2007/1529
http://www.zerodayinitiative.com/advisories/ZDI-07-022.html
https://exchange.xforce.ibmcloud.com/vulnerabilities/33854

Copyright 2020, cxsecurity.com

 

Back to Top