CA Brightstor Arcserve Backup bis 11.1 rxrpc.dll Remote Code Execution
| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 9.0 | $0-$5k | 0.00 |
Zusammenfassung
Eine kritische Schwachstelle wurde in CA Brightstor Arcserve Backup bis 11.1 gefunden. Es geht hierbei um eine nicht näher spezifizierte Funktion in der Bibliothek rxrpc.dll. Dank Manipulation mit unbekannten Daten kann eine Remote Code Execution-Schwachstelle ausgenutzt werden. Diese Schwachstelle trägt die Bezeichnung CVE-2008-3175. Es gibt keinen verfügbaren Exploit. Es ist ratsam, einen Patch zu implementieren, um dieses Problem zu beheben.
Details
In CA Brightstor Arcserve Backup bis 11.1 (Backup Software) wurde eine Schwachstelle entdeckt. Sie wurde als kritisch eingestuft. Dabei geht es um ein unbekannter Prozess der Bibliothek rxrpc.dll. Durch Manipulation mit einer unbekannten Eingabe kann eine Remote Code Execution-Schwachstelle ausgenutzt werden. CWE definiert das Problem als CWE-189. Dies wirkt sich aus auf Vertraulichkeit, Integrität und Verfügbarkeit. CVE fasst zusammen:
Integer underflow in rxRPC.dll in the LGServer service in the server in CA ARCserve Backup for Laptops and Desktops 11.0 through 11.5 allows remote attackers to execute arbitrary code or cause a denial of service via a crafted message that triggers a buffer overflow.Am 31.07.2008 wurde das Problem entdeckt. Die Schwachstelle wurde am 01.08.2008 (Website) an die Öffentlichkeit getragen. Auf support.ca.com kann das Advisory eingesehen werden. Eine eindeutige Identifikation der Schwachstelle wird seit dem 15.07.2008 mit CVE-2008-3175 vorgenommen. Sie gilt als leicht auszunutzen. Die Umsetzung des Angriffs kann dabei über das Netzwerk erfolgen. Um eine Ausnutzung durchzusetzen, muss keine spezifische Authentisierung umgesetzt werden. Technische Details sind bekannt, ein verfügbarer Exploit hingegen nicht.
Er wird als proof-of-concept gehandelt. Für den Vulnerability Scanner Nessus wurde am 13.08.2013 ein Plugin mit der ID 69316 (CA ARCserve Backup for Laptops and Desktops Server, CA Protection Suite, and CA Desktop Management Suite Integer Underflow) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family Windows zugeordnet und im Kontext l ausgeführt.
Die Schwachstelle lässt sich durch das Einspielen eines Patches beheben. Das Erscheinen einer Gegenmassnahme geschah schon vor und nicht nach der Veröffentlichung der Schwachstelle. CA hat folglich vorab reagiert. Weiterführend können Angriffe durch TippingPoint mittels dem Filter 8626 erkannt werden.
Unter anderem wird der Fehler auch in den Datenbanken von X-Force (44137), Tenable (69316), SecurityFocus (BID 30472†), OSVDB (47545†) und Secunia (SA31319†) dokumentiert. If you want to get best quality of vulnerability data, you may have to visit VulDB.
Produkt
Typ
Hersteller
Name
Version
Lizenz
Webseite
- Hersteller: https://www.ca.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 10.0VulDB Meta Temp Score: 9.0
VulDB Base Score: 10.0
VulDB Temp Score: 9.0
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: Remote Code ExecutionCWE: CWE-189
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Nein
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔍
Status: Proof-of-Concept
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Nessus ID: 69316
Nessus Name: CA ARCserve Backup for Laptops and Desktops Server, CA Protection Suite, and CA Desktop Management Suite Integer Underflow
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
Nessus Context: 🔍
Saint ID: exploit_info/brightstor_arcserve_lgserver_handshake
Saint Name: CA ARCserve Backup LGServer handshake buffer overflow
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: PatchStatus: 🔍
0-Day Time: 🔍
TippingPoint: 🔍
McAfee IPS: 🔍
McAfee IPS Version: 🔍
ISS Proventia IPS: 🔍
PaloAlto IPS: 🔍
Fortigate IPS: 🔍
Timeline
15.07.2008 🔍31.07.2008 🔍
31.07.2008 🔍
31.07.2008 🔍
31.07.2008 🔍
01.08.2008 🔍
01.08.2008 🔍
01.08.2008 🔍
10.08.2008 🔍
13.08.2013 🔍
17.03.2015 🔍
15.08.2019 🔍
Quellen
Hersteller: ca.comAdvisory: support.ca.com
Status: Bestätigt
Bestätigung: 🔍
CVE: CVE-2008-3175 (🔍)
GCVE (CVE): GCVE-0-2008-3175
GCVE (VulDB): GCVE-100-43498
IAVM: 🔍
X-Force: 44137
SecurityFocus: 30472 - Computer Associates ARCserve Backup for Laptops and Desktops Remote Buffer Overflow Vulnerability
Secunia: 31319
OSVDB: 47545 - CVE-2008-3175 - Computer Associates - ARCserve Backup - Buffer Overflow Issue
SecurityTracker: 1020590
Vulnerability Center: 19112 - CA LGServer Service in Multiple CA Products Allows Remote Code Execution and Denial of Service, Critical
Vupen: ADV-2008-2286
Eintrag
Erstellt: 17.03.2015 12:19Aktualisierung: 15.08.2019 11:35
Anpassungen: 17.03.2015 12:19 (76), 15.08.2019 11:35 (13)
Komplett: 🔍
Cache ID: 216::103
If you want to get best quality of vulnerability data, you may have to visit VulDB.
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.