漏洞标题
N/A
漏洞描述信息
## 漏洞概述
Tape Engine服务中存在的漏洞允许远程攻击者通过特定数据在RPC请求中的opnum 0xBF直接执行任意代码。
## 影响版本
- CA BrightStor ARCserve Backup 9.01 through 11.5
- Enterprise Backup 10.5
- CA Server/Business Protection Suite r2
## 细节
攻击者可以通过在RPC请求中包含特定数据,利用Tape Engine服务中的漏洞来执行任意代码。这些数据通过opnum 0xBF直接执行。
## 影响
此漏洞允许远程攻击者执行任意代码,从而可能导致系统被完全控制。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The Tape Engine service in Computer Associates (CA) BrightStor ARCserve Backup 9.01 through 11.5, Enterprise Backup 10.5, and CA Server/Business Protection Suite r2 allows remote attackers to execute arbitrary code via certain data in opnum 0xBF in an RPC request, which is directly executed.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
CA BrightStor ARCServe BackUp Tape Engine服务远程代码执行漏洞
漏洞描述信息
BrightStor ARCserve Backup可为各种平台的服务器提供备份和恢复保护功能。 BrightStor ARCserve Backup在处理TCP/6502端口上请求时存在漏洞,远程攻击者可能利用此漏洞控制服务器。默认监听于TCP 6502端口的BrightStor ARCserve Backup的Tape Engine服务(tapeeng.exe)没有正确的处理RPC请求。在62b93df0-8b02-11ce-876c-00805f842837接口上Opnum 191指定了有漏洞的操作
CVSS信息
N/A
漏洞类别
其他