一、 漏洞 CVE-2007-0169 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
## 漏洞概述 Computer Associates (CA) 的BrightStor ARCserve Backup、Enterprise Backup和CA Server/Business Protection Suite软件中的多个缓冲区溢出漏洞可被远程攻击者利用,通过构造特定数据的RPC请求执行任意代码。 ## 影响版本 - BrightStor ARCserve Backup 9.01 to 11.5 - Enterprise Backup 10.5 - CA Server/Business Protection Suite r2 ## 漏洞细节 攻击者可以通过向以下服务发送特定的RPC操作编号(opnums)的请求来利用这些漏洞: - 消息引擎RPC服务中的opnums:0x2F和0x75。 - 磁带引擎服务中的opnum:0xCF。 ## 影响 这些漏洞允许远程攻击者通过构造特定的RPC请求执行任意代码,可能导致系统被完全控制或数据泄露等严重后果。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Multiple buffer overflows in Computer Associates (CA) BrightStor ARCserve Backup 9.01 through 11.5, Enterprise Backup 10.5, and CA Server/Business Protection Suite r2 allow remote attackers to execute arbitrary code via RPC requests with crafted data for opnums (1) 0x2F and (2) 0x75 in the (a) Message Engine RPC service, or opnum (3) 0xCF in the Tape Engine service.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
CA BrightStor ARCServe BackUp Message/Tape Engine服务远程溢出漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
BrightStor ARCserve Backup可为各种平台的服务器提供备份和恢复保护功能。 BrightStor ARCserve Backup在处理多个端口上的畸形请求时存在漏洞,远程攻击者可能利用此漏洞在服务器上执行任意指令。默认监听于TCP 6503和6504端口上的BrightStor ARCserve Backup Message Engine服务没有正确地使用vsprintf()。在 dc246bf0-7a7a-11ce-9f88-00805fe43838和506b1890-14c8-1
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
缓冲区错误
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2007-0169 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2007-0169 的情报信息