漏洞标题
N/A
漏洞描述信息
CA BrightStor ARCserve Backup r11.5 SP1 和更早版本、r11.1 和 9.01; BrightStor ARCserve Backup for Windows r11; BrightStor Enterprise Backup 10.5; Server Protection Suite r2; 和 Business Protection Suite r2 允许远程攻击者通过在TCP端口 6071 上创建的数据执行任意代码,连接到备份代理 RPC 服务器 (DBASVR.exe),并使用具有操作码 (1) 0x01、(2) 0x02 或 (3) 0x18的RPC函数;在TCP端口 6503 上无效的 stub 数据连接到具有操作码 (4) 0x2b 或 (5) 0x2d 的 ASCORE.dll 中的RPC函数 (msgeng.exe);(6) TCP端口 41523 上的长主机连接到 Discovery Service 中的 ASBRDCST.DLL (casdscsvc.exe);或与 (7) Job Engine Service 相关的未指定向量。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Multiple buffer overflows in CA BrightStor ARCserve Backup r11.5 SP1 and earlier, r11.1, and 9.01; BrightStor ARCserve Backup for Windows r11; BrightStor Enterprise Backup 10.5; Server Protection Suite r2; and Business Protection Suite r2 allow remote attackers to execute arbitrary code via crafted data on TCP port 6071 to the Backup Agent RPC Server (DBASVR.exe) using the RPC routines with opcode (1) 0x01, (2) 0x02, or (3) 0x18; invalid stub data on TCP port 6503 to the RPC routines with opcode (4) 0x2b or (5) 0x2d in ASCORE.dll in the Message Engine RPC Server (msgeng.exe); (6) a long hostname on TCP port 41523 to ASBRDCST.DLL in the Discovery Service (casdscsvc.exe); or unspecified vectors related to the (7) Job Engine Service.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
CA产品消息引擎RPC服务器多个缓冲区错误漏洞
漏洞描述信息
Computer Associates是世界领先的安全厂商,产品包括多种杀毒软件及备份恢复系统。 CA多个产品的消息引擎处理用户请求时存在缓冲区溢出漏洞,远程攻击者可能利用此漏洞在服务器上执行任意指令。 ASCORE.dll是CA多个产品的消息引擎RPC服务器所使用的DLL。当消息引擎(msgeng.exe)在处理TCP 6503端口ID为dc246bf0-7a7a-11ce-9f88-00805fe43838的端点上的RPC请求时,可能会触发一个堆溢出和一个栈溢出。有漏洞的操作分别是由这个端口上的Opn
CVSS信息
N/A
漏洞类别
缓冲区错误