一、 漏洞 CVE-2007-0168 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
## 漏洞概述 Tape Engine服务中存在的漏洞允许远程攻击者通过特定数据在RPC请求中的opnum 0xBF直接执行任意代码。 ## 影响版本 - CA BrightStor ARCserve Backup 9.01 through 11.5 - Enterprise Backup 10.5 - CA Server/Business Protection Suite r2 ## 细节 攻击者可以通过在RPC请求中包含特定数据,利用Tape Engine服务中的漏洞来执行任意代码。这些数据通过opnum 0xBF直接执行。 ## 影响 此漏洞允许远程攻击者执行任意代码,从而可能导致系统被完全控制。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
The Tape Engine service in Computer Associates (CA) BrightStor ARCserve Backup 9.01 through 11.5, Enterprise Backup 10.5, and CA Server/Business Protection Suite r2 allows remote attackers to execute arbitrary code via certain data in opnum 0xBF in an RPC request, which is directly executed.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
CA BrightStor ARCServe BackUp Tape Engine服务远程代码执行漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
BrightStor ARCserve Backup可为各种平台的服务器提供备份和恢复保护功能。 BrightStor ARCserve Backup在处理TCP/6502端口上请求时存在漏洞,远程攻击者可能利用此漏洞控制服务器。默认监听于TCP 6502端口的BrightStor ARCserve Backup的Tape Engine服务(tapeeng.exe)没有正确的处理RPC请求。在62b93df0-8b02-11ce-876c-00805f842837接口上Opnum 191指定了有漏洞的操作
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2007-0168 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2007-0168 的情报信息