漏洞标题
N/A
漏洞描述信息
## 漏洞概述
Computer Associates (CA) 的BrightStor ARCserve Backup、Enterprise Backup和CA Server/Business Protection Suite软件中的多个缓冲区溢出漏洞可被远程攻击者利用,通过构造特定数据的RPC请求执行任意代码。
## 影响版本
- BrightStor ARCserve Backup 9.01 to 11.5
- Enterprise Backup 10.5
- CA Server/Business Protection Suite r2
## 漏洞细节
攻击者可以通过向以下服务发送特定的RPC操作编号(opnums)的请求来利用这些漏洞:
- 消息引擎RPC服务中的opnums:0x2F和0x75。
- 磁带引擎服务中的opnum:0xCF。
## 影响
这些漏洞允许远程攻击者通过构造特定的RPC请求执行任意代码,可能导致系统被完全控制或数据泄露等严重后果。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Multiple buffer overflows in Computer Associates (CA) BrightStor ARCserve Backup 9.01 through 11.5, Enterprise Backup 10.5, and CA Server/Business Protection Suite r2 allow remote attackers to execute arbitrary code via RPC requests with crafted data for opnums (1) 0x2F and (2) 0x75 in the (a) Message Engine RPC service, or opnum (3) 0xCF in the Tape Engine service.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
CA BrightStor ARCServe BackUp Message/Tape Engine服务远程溢出漏洞
漏洞描述信息
BrightStor ARCserve Backup可为各种平台的服务器提供备份和恢复保护功能。 BrightStor ARCserve Backup在处理多个端口上的畸形请求时存在漏洞,远程攻击者可能利用此漏洞在服务器上执行任意指令。默认监听于TCP 6503和6504端口上的BrightStor ARCserve Backup Message Engine服务没有正确地使用vsprintf()。在 dc246bf0-7a7a-11ce-9f88-00805fe43838和506b1890-14c8-1
CVSS信息
N/A
漏洞类别
缓冲区错误