CA BrightStor ARCserve Backup Agenten bis 11.1 lange Anfrage Port tcp/6070 Pufferüberlauf

CVSS Meta Temp ScoreAktueller Exploitpreis (≈)CTI Interest Score
7.0$0-$5k0.00

BrightStor ARCserve ist eine kommerzielle Backup-Lösung in Netzwerken, die von Computer Associates (CA) aufgekauft wurde. Die Agenten binden sich dabei an einen TCP-Port, um die Backup-Funktionalität im Netzwerk zur Verfügung zu stellen. iDEFENSE publizierte ein anonymes Advisory, das auf eine Pufferüberlauf-Schwachstelle in den CA BrightStor ARCserve Backup Agenten bis 11.1 hinweist. Durch eine Anfrage länger als 3'168 Bytes an den Standardport tcp/6070 kann beliebiger Programmcode ausgeführt werden. Der erste Patch zur Beseitigung der Lücke schloss diese nicht vollständig. CA besserte nach und stellt nun einen neuen Patch zur Verfügung. Unter anderem wird der Fehler auch in den Datenbanken von X-Force (21656), Tenable (19387) und Exploit-DB (1130) dokumentiert. Unter www3.ca.com werden zusätzliche Informationen bereitgestellt.

Für den Vulnerability Scanner Nessus wurde am 05.08.2005 ein Plugin mit der ID 19387 (CA BrightStor ARCserve Backup Agent for Windows Long String Overflow) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family Windows zugeordnet und im Kontext r ausgeführt.

Diese Sicherheitslücke ist sehr kritisch, wobei man jedoch von Glück sprechen kann, dass das Problem in den meisten Umgebungen aufgrund von Firewalling nur im gleichen Segment ausnutzbar sein wird. Trotzdem sollte man sich schnellstmöglich bemühen, das eigene System entsprechend abzusichern.

Produktinfo

Typ

Hersteller

Name

Version

Lizenz

CPE 2.3info

CPE 2.2info

CVSSv4info

VulDB CVSS-B Score: 🔍
VulDB CVSS-BT Score: 🔍
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍

CVSSv3info

VulDB Meta Base Score: 7.3
VulDB Meta Temp Score: 7.0

VulDB Base Score: 7.3
VulDB Temp Score: 7.0
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍

CVSSv2info

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
VektorKomplexitätAuthentisierungVertraulichkeitIntegritätVerfügbarkeit
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten

VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍

NVD Base Score: 🔍

Exploitinginfo

Klasse: Pufferüberlauf
CWE: CWE-119
ATT&CK: Unbekannt

Lokal: Nein
Remote: Ja

Verfügbarkeit: 🔍
Zugang: öffentlich
Status: Hoch funktional
Programmiersprache: 🔍
Download: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍

0-Dayfreischaltenfreischaltenfreischaltenfreischalten
Heutefreischaltenfreischaltenfreischaltenfreischalten

Nessus ID: 19387
Nessus Name: CA BrightStor ARCserve Backup Agent for Windows Long String Overflow
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
Nessus Context: 🔍

Saint ID: exploit_info/brightstor_arcserve_mssql_agent
Saint Name: BrightStor ARCserve Backup agent for MS-SQL buffer overflow

MetaSploit ID: sql_agent.rb
MetaSploit Name: CA BrightStor Agent for Microsoft SQL Overflow
MetaSploit Datei: 🔍

Exploit-DB: 🔍

Threat Intelligenceinfo

Interesse: 🔍
Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍

Gegenmassnahmeninfo

Empfehlung: Upgrade
Status: 🔍

Reaktionszeit: 🔍
0-Day Time: 🔍
Exposure Time: 🔍
Exploit Delay Time: 🔍

Upgrade: BrightStor ARCserve Backup 11.1
Patch: securityfocus.com

Snort ID: 11683
Snort Message: SPECIFIC-THREATS CA BrightStor Agent for Microsoft SQL overflow attempt
TippingPoint: 🔍

McAfee IPS: 🔍
McAfee IPS Version: 🔍

ISS Proventia IPS: 🔍
PaloAlto IPS: 🔍
Fortigate IPS: 🔍

Timelineinfo

25.04.2005 🔍
26.04.2005 +1 Tage 🔍
02.08.2005 +98 Tage 🔍
02.08.2005 +0 Tage 🔍
03.08.2005 +1 Tage 🔍
03.08.2005 +0 Tage 🔍
05.08.2005 +1 Tage 🔍
05.08.2005 +0 Tage 🔍
05.08.2005 +0 Tage 🔍
07.08.2005 +2 Tage 🔍
08.08.2005 +1 Tage 🔍
02.09.2005 +25 Tage 🔍
04.07.2019 +5053 Tage 🔍

Quelleninfo

Hersteller: ca.com

Advisory: idefense.com
Person: anonymer Benutzer
Firma: iDEFENSE
Status: Bestätigt
Bestätigung: 🔍

CVE: CVE-2005-1272 (🔍)
X-Force: 21656 - Computer Associates (CA) BrightStor ARCserve Backup and Enterprise Backup buffer overflow, High Risk
SecurityTracker: 1014611
Vulnerability Center: 8809 - ARCServe Brightstor Backup and Enterprise Backup Buffer Overflow and DoS, Critical
SecurityFocus: 14453 - Computer Associates BrightStor ARCserve Backup Remote Buffer Overflow Vulnerability
Secunia: 16316 - BrightStor ARCserve Backup Agents Buffer Overflow Vulnerability, Moderately Critical
OSVDB: 18501 - CA BrightStor ARCserve Backup Agent for Windows Long String Overflow

scip Labs: https://www.scip.ch/?labs.20161013
Diverses: 🔍

Eintraginfo

Erstellt: 08.08.2005 12:39
Aktualisierung: 04.07.2019 07:48
Anpassungen: 08.08.2005 12:39 (104), 04.07.2019 07:48 (15)
Komplett: 🔍

Diskussion

Bisher keine Kommentare. Sprachen: de + en.

Bitte loggen Sie sich ein, um kommentieren zu können.

Do you want to use VulDB in your project?

Use the official API to access entries easily!