漏洞标题
N/A
漏洞描述信息
在 BrightStor Mobile Backup 4.0 中,LGSERVER.EXE 允许远程攻击者通过 authentication negotiation 包中某个值为 0xFFFFFF7F 的位置,导致拒绝服务(磁盘消耗和进程 hang)。该包将大量数据写入 CA_BABLDdata\Server\data\transfer\ 中的.USX 文件。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
LGSERVER.EXE in BrightStor Mobile Backup 4.0 allows remote attackers to cause a denial of service (disk consumption and daemon hang) via a value of 0xFFFFFF7F at a certain point in an authentication negotiation packet, which writes a large amount of data to a .USX file in CA_BABLDdata\Server\data\transfer\.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
CA BrightStor ARCServe BackUp LGServer 安全漏洞
漏洞描述信息
BrightStor ARCserve Backup可为各种平台的服务器提供备份和恢复保护功能。 BrightStor ARCserve Backup在处理用户请求时存在漏洞,远程攻击者可能利用此漏洞导致服务器消耗大量磁盘资源。 每次用户试图验证到LGSERVER.EXE都会在D:CA_BABLDdataServerdata ransfer中创建一个文件。该文件扩展名为.USX,格式类似于RWXXX.usx,其中X为0-9或A-F的值。 在协商期间16进制地址(DWORD)0x15到0x18上的第三个报文
CVSS信息
N/A
漏洞类别
其他