| CVSS Wynik metatemperatury | Exploit Aktualna Cena (≈) | Wynik odsetkowy CTI |
|---|---|---|
| 8.3 | $0-$5k | 0.00 |
W BrightStor ARCserve Backup (Backup Software) została odkryta podatność. Podatnością dotknięta jest nieznana funkcja. Dzięki manipulacji przy użyciu nieznanych danych wejściowych można doprowadzić do wystąpienia podatności przepełnienie bufora. Ma to wpływ na poufność, spójność i dostępność.
Błąd został odkryty w dniu 2007-06-04. Informacja o podatności została podana do publicznej wiadomości w dniu 2007-06-11 przez osobę/y Sean Larsson z firmy eEye (Website). Raport na temat podatności został udostępniony pod adresem research.eeye.com. Publikacja informacji została przeprowadzona we współpracy z producentem. Podatność ta posiada unikalny identyfikator CVE-2007-3216. Luka jest stosunkowo popularna, co wynika między innymi z jej niskiej złożoności. Atak musi zostać przeprowadzony z poziomu sieci lokalnej. Do eksploitacji nie potrzeba żadnej formy uwierzytelnienia. Szczegóły techniczne są nieznane, ale publiczny exploit jest dostępny.
Exploit można ściągnąć pod adresem saintcorporation.com. Uważa się go za bardzo funkcjonalny. Podatność ta była wykorzystywana w exploicie typu 0-day przez co najmniej 7 dni. Skaner podatności Nessus jest wyposażony w plugin ID 69317 (CA ARCserve Backup for Laptops and Desktops Server and CA Desktop Management Suite Multiple Remote Vulnerabilities), który pomaga ustalić, czy dane środowisko jest podatne na atak.
Sugeruje się, że najlepszym zabezpieczeniem jest zablokowanie podatnego komponentu. Potencjalne zabezpieczenie zostało opublikowane 4 miesięcy po ujawnieniu podatności.
Błąd jest również udokumentowany w bazie podatności X-Force (34805) i Tenable (69317).
Produkt
Rodzaj
Sprzedawca
Imię
CPE 2.3
CPE 2.2
CVSSv4
VulDB CVSS-B Score: 🔍VulDB CVSS-BT Score: 🔍
VulDB Wektor: 🔍
VulDB Niezawodność: 🔍
CVSSv3
VulDB Wynik metabazy: 9.6VulDB Wynik metatemperatury: 8.3
VulDB Wynik podstawowy: 9.6
VulDB Wynik tymczasowy: 8.3
VulDB Wektor: 🔍
VulDB Niezawodność: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Wektor | Możliwość wykorzystania | Uwierzytelnianie | Poufność | Integralność | Dostępność |
|---|---|---|---|---|---|
| odblokować | odblokować | odblokować | odblokować | odblokować | odblokować |
| odblokować | odblokować | odblokować | odblokować | odblokować | odblokować |
| odblokować | odblokować | odblokować | odblokować | odblokować | odblokować |
VulDB Wynik podstawowy: 🔍
VulDB Wynik tymczasowy: 🔍
VulDB Niezawodność: 🔍
NVD Wynik podstawowy: 🔍
Exploit
Klasa: Przepełnienie buforaCWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍
Lokalny: Nie
Zdalny: Częściowo
Dostępność: 🔍
Dostęp: Publiczny
Status: Bardzo funkcjonalny
Pobierać: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
Przewidywanie ceny: 🔍
Aktualny szacunek cena: 🔍
| 0-Day | odblokować | odblokować | odblokować | odblokować |
|---|---|---|---|---|
| Dzisiaj | odblokować | odblokować | odblokować | odblokować |
Nessus ID: 69317
Nessus Imię: CA ARCserve Backup for Laptops and Desktops Server and CA Desktop Management Suite Multiple Remote Vulnerabilities
Nessus Plik: 🔍
Nessus Ryzyko: 🔍
Nessus Family: 🔍
Nessus Context: 🔍
Saint ID: exploit_info/brightstor_arcserve_rxsuselicenseini
Saint Imię: BrightStor ARCserve Backup LGServer rxsUseLicenseIni buffer overflow
Qualys ID: 🔍
Qualys Imię: 🔍
MetaSploit ID: lgserver_multi.rb
MetaSploit Imię: CA BrightStor ARCserve for Laptops and Desktops LGServer Multiple Commands Buffer Overflow
MetaSploit Plik: 🔍
Inteligencja Zagrożeń
Wysiłek: 🔍Aktywni aktorzy: 🔍
Aktywne grupy APT: 🔍
Przeciwdziałanie
Zalecane: DisableStatus: 🔍
Czas reakcji: 🔍
0-dniowy czas: 🔍
Czas ekspozycji: 🔍
Snort ID: 12786
Snort Message: EXPLOIT CA ARCserve Backup for Laptops rsxSetDataGrowthScheduleAndFilter overflow attempt
Snort Pattern: 🔍
TippingPoint: 🔍
McAfee IPS: 🔍
McAfee IPS Wersja: 🔍
ISS Proventia IPS: 🔍
PaloAlto IPS: 🔍
Fortigate IPS: 🔍
Oś czasu
2007-06-04 🔍2007-06-06 🔍
2007-06-11 🔍
2007-06-11 🔍
2007-06-11 🔍
2007-06-14 🔍
2007-06-14 🔍
2007-06-14 🔍
2007-06-18 🔍
2007-09-20 🔍
2007-09-21 🔍
2007-12-05 🔍
2013-08-13 🔍
2019-08-01 🔍
Źródła
Raport: research.eeye.comBadacz: Sean Larsson
Organizacja: eEye
Status: Potwierdzone
Potwierdzenie: 🔍
Koordynowane: 🔍
CVE: CVE-2007-3216 (🔍)
IAVM: 🔍
X-Force: 34805 - Computer Associates (CA) Brightstor ARCserve Backup LGServer buffer overflow, High Risk
SecurityTracker: 1018728
Vulnerability Center: 16998 - CA BrightStor ARCserve Backup for Laptops and Desktops Vulnerability Allows Remote Code Execution, Critical
SecurityFocus: 24348 - Computer Associates ARCserve Backup Multiple Remote Buffer Overflow Vulnerabilities
Secunia: 25606 - CA ARCserve Backup for Laptops & Desktops Multiple Vulnerabilities, Moderately Critical
OSVDB: 35329 - CA BrightStor ARCserve Backup for Laptops & Desktops Multiple Overflows
Vupen: ADV-2007-2121
scip Labs: https://www.scip.ch/en/?labs.20161013
Zobacz także: 🔍
Wpis
Stworzono: 2007-06-18 19:38Aktualizacje: 2019-08-01 09:22
Zmiany: 2007-06-18 19:38 (118), 2019-08-01 09:22 (1)
Kompletny: 🔍
Cache ID: 18:D29:103
Brak komentarzy. Języki: pl + en.
Zaloguj się, aby skomentować.