Podatność CVE-2008-1328


Publikacja: 2008-04-07   Modyfikacja: 2012-02-12

Opis:
Buffer overflow in the LGServer service in CA ARCserve Backup for Laptops and Desktops r11.0 through r11.5, and Suite 11.1 and 11.2, allows remote attackers to execute arbitrary code via unspecified "command arguments."

W naszej bazie, znaleźliśmy następujące noty dla tego CVE:
Tytuł
Autor
Data
High
CA ARCserve Backup for Laptops and Desktops Server and CA Desktop Management Suite Multiple Vulnerabilities
Dyon Balding
07.04.2008

Typ:

CWE-119

(Improper Restriction of Operations within the Bounds of a Memory Buffer)

CVSS2 => (AV:N/AC:M/Au:N/C:C/I:C/A:C)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
9.3/10
10/10
8.6/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Zdalny
Średnia
Nie wymagana
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Pełny
Pełny
Pełny
Affected software
Computer associates -> Arcserve backup laptops and desktops 
Computer associates -> Desktop management suite 
CA -> Desktop management suite 

 Referencje:
http://securityreason.com/securityalert/3800
http://www.securityfocus.com/archive/1/490463/100/0/threaded
http://www.securityfocus.com/bid/28616
http://www.securitytracker.com/id?1019788
http://www.vupen.com/english/advisories/2008/1104/references
https://exchange.xforce.ibmcloud.com/vulnerabilities/41641
https://support.ca.com/irj/portal/anonymous/phpsupcontent?contentID=173105

Copyright 2024, cxsecurity.com

 

Back to Top