漏洞标题
N/A
漏洞描述信息
## 漏洞概述
在CA(前称Computer Associates)Message Queuing (CAM / CAFT) 软件中的消息队列服务器(Cam.exe)存在基于堆栈的缓冲区溢出漏洞,攻击者可以通过向TCP端口3104发送精心构造的消息来执行任意代码。
## 影响版本
CA Message Queuing (CAM / CAFT) 软件版本1.11 Build 54_4之前的版本,运行在Windows和NetWare操作系统上。此漏洞在以下产品中存在:
- CA Advantage Data Transport
- eTrust Admin
- 某些BrightStor产品
- 某些CleverPath产品
- 某些Unicenter产品
## 漏洞细节
消息队列服务器中的Cam.exe存在基于堆栈的缓冲区溢出漏洞。攻击者可以通过向TCP端口3104发送精心构造的消息来利用此漏洞。
## 影响
该漏洞允许远程攻击者执行任意代码,从而可能导致系统被完全控制。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Stack-based buffer overflow in the Message Queuing Server (Cam.exe) in CA (formerly Computer Associates) Message Queuing (CAM / CAFT) software before 1.11 Build 54_4 on Windows and NetWare, as used in CA Advantage Data Transport, eTrust Admin, certain BrightStor products, certain CleverPath products, and certain Unicenter products, allows remote attackers to execute arbitrary code via a crafted message to TCP port 3104.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
CA 消息队列服务器安全漏洞
漏洞描述信息
消息队列服务器(CAM)是很多CA产品中都在使用的服务,用于为独立客户提供消息路由选择和会话集中。 CAM服务在处理畸形用户请求时存在缓冲区溢出漏洞,远程攻击者可能利用此漏洞控制服务器。 如果远程攻击者向默认监听于TCP 3104端口的消息队列服务发送畸形报文的话,就可能触发栈溢出,导致执行任意指令。
CVSS信息
N/A
漏洞类别
其他