CA BrightStor ARCserve Backup Agenten bis 11.1 lange Anfrage Port tcp/6070 Pufferüberlauf
CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
---|---|---|
7.0 | $0-$5k | 0.00 |
BrightStor ARCserve ist eine kommerzielle Backup-Lösung in Netzwerken, die von Computer Associates (CA) aufgekauft wurde. Die Agenten binden sich dabei an einen TCP-Port, um die Backup-Funktionalität im Netzwerk zur Verfügung zu stellen. iDEFENSE publizierte ein anonymes Advisory, das auf eine Pufferüberlauf-Schwachstelle in den CA BrightStor ARCserve Backup Agenten bis 11.1 hinweist. Durch eine Anfrage länger als 3'168 Bytes an den Standardport tcp/6070 kann beliebiger Programmcode ausgeführt werden. Der erste Patch zur Beseitigung der Lücke schloss diese nicht vollständig. CA besserte nach und stellt nun einen neuen Patch zur Verfügung. Unter anderem wird der Fehler auch in den Datenbanken von X-Force (21656), Tenable (19387) und Exploit-DB (1130) dokumentiert. Unter www3.ca.com werden zusätzliche Informationen bereitgestellt.
Für den Vulnerability Scanner Nessus wurde am 05.08.2005 ein Plugin mit der ID 19387 (CA BrightStor ARCserve Backup Agent for Windows Long String Overflow) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family Windows zugeordnet und im Kontext r ausgeführt.
Diese Sicherheitslücke ist sehr kritisch, wobei man jedoch von Glück sprechen kann, dass das Problem in den meisten Umgebungen aufgrund von Firewalling nur im gleichen Segment ausnutzbar sein wird. Trotzdem sollte man sich schnellstmöglich bemühen, das eigene System entsprechend abzusichern.
Produkt
Typ
Hersteller
Name
Version
Lizenz
CPE 2.3
CPE 2.2
CVSSv4
VulDB CVSS-B Score: 🔍VulDB CVSS-BT Score: 🔍
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 7.3VulDB Meta Temp Score: 7.0
VulDB Base Score: 7.3
VulDB Temp Score: 7.0
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
AV | AC | Au | C | I | A |
---|---|---|---|---|---|
💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
---|---|---|---|---|---|
freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: PufferüberlaufCWE: CWE-119
ATT&CK: Unbekannt
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔍
Zugang: öffentlich
Status: Hoch funktional
Programmiersprache: 🔍
Download: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
0-Day | freischalten | freischalten | freischalten | freischalten |
---|---|---|---|---|
Heute | freischalten | freischalten | freischalten | freischalten |
Nessus ID: 19387
Nessus Name: CA BrightStor ARCserve Backup Agent for Windows Long String Overflow
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
Nessus Context: 🔍
Saint ID: exploit_info/brightstor_arcserve_mssql_agent
Saint Name: BrightStor ARCserve Backup agent for MS-SQL buffer overflow
MetaSploit ID: sql_agent.rb
MetaSploit Name: CA BrightStor Agent for Microsoft SQL Overflow
MetaSploit Datei: 🔍
Exploit-DB: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: UpgradeStatus: 🔍
Reaktionszeit: 🔍
0-Day Time: 🔍
Exposure Time: 🔍
Exploit Delay Time: 🔍
Upgrade: BrightStor ARCserve Backup 11.1
Patch: securityfocus.com
Snort ID: 11683
Snort Message: SPECIFIC-THREATS CA BrightStor Agent for Microsoft SQL overflow attempt
TippingPoint: 🔍
McAfee IPS: 🔍
McAfee IPS Version: 🔍
ISS Proventia IPS: 🔍
PaloAlto IPS: 🔍
Fortigate IPS: 🔍
Timeline
25.04.2005 🔍26.04.2005 🔍
02.08.2005 🔍
02.08.2005 🔍
03.08.2005 🔍
03.08.2005 🔍
05.08.2005 🔍
05.08.2005 🔍
05.08.2005 🔍
07.08.2005 🔍
08.08.2005 🔍
02.09.2005 🔍
04.07.2019 🔍
Quellen
Hersteller: ca.comAdvisory: idefense.com⛔
Person: anonymer Benutzer
Firma: iDEFENSE
Status: Bestätigt
Bestätigung: 🔍
CVE: CVE-2005-1272 (🔍)
X-Force: 21656 - Computer Associates (CA) BrightStor ARCserve Backup and Enterprise Backup buffer overflow, High Risk
SecurityTracker: 1014611
Vulnerability Center: 8809 - ARCServe Brightstor Backup and Enterprise Backup Buffer Overflow and DoS, Critical
SecurityFocus: 14453 - Computer Associates BrightStor ARCserve Backup Remote Buffer Overflow Vulnerability
Secunia: 16316 - BrightStor ARCserve Backup Agents Buffer Overflow Vulnerability, Moderately Critical
OSVDB: 18501 - CA BrightStor ARCserve Backup Agent for Windows Long String Overflow
scip Labs: https://www.scip.ch/?labs.20161013
Diverses: 🔍
Eintrag
Erstellt: 08.08.2005 12:39Aktualisierung: 04.07.2019 07:48
Anpassungen: 08.08.2005 12:39 (104), 04.07.2019 07:48 (15)
Komplett: 🔍
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.