製品・ソフトウェアに関する情報
Vulnerability Search
複数の CA 製品におけるバッファオーバーフローの脆弱性
Title 複数の CA 製品におけるバッファオーバーフローの脆弱性
Summary

CA BrightStor ARCserve Backup、BrightStor Enterprise Backup、Server Protection Suite および Business Protection Suite には、バッファオーバーフローの脆弱性が存在します。

Possible impacts 第三者により、以下を介して、任意のコードを実行される可能性があります。 (1) TCP ポート 6071 経由でオプコード 0x01 を伴う RPC ルーチンを使用したBackup Agent RPC Server (DBASVR.exe) に対する巧妙に細工されたデータ (2) TCP ポート 6071 経由でオプコード 0x02 を伴う RPC ルーチンを使用したBackup Agent RPC Server (DBASVR.exe) に対する巧妙に細工されたデータ (3) TCP ポート 6071 経由でオプコード 0x18 を伴う RPC ルーチンを使用したBackup Agent RPC Server (DBASVR.exe) に対する巧妙に細工されたデータ (4) TCP ポート 6503 経由で Message Engine RPC Server (msgeng.exe) 内の ASCORE.dll のオプコード0x2b を伴う無効な stub データ (5) TCP ポート 6503 経由で Message Engine RPC Server (msgeng.exe) 内の ASCORE.dll のオプコード0x2d を伴う無効な stub データ (6) TCP ポート 41523 経由で Discovery Service (casdscsvc.exe) 内の ASBRDCST.DLL への過度に長いホスト名 (7) Job Engine Service 関連
Solution

ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
Publication Date Oct. 10, 2006, midnight
Registration Date June 26, 2012, 3:37 p.m.
Last Update June 26, 2012, 3:37 p.m.
CVSS2.0 : 危険
Score 7.5
Vector AV:N/AC:L/Au:N/C:P/I:P/A:P
Affected System
CA Technologies
BrightStor ARCserve Backup r11.5 SP1 およびそれ以前、r11.1、9.01、および Windows 版 r11
BrightStor Enterprise Backup 10.5
CA Business Protection Suite r2
CA Server Protection Suite r2
CVE (情報セキュリティ 共通脆弱性識別子)
CWE (共通脆弱性タイプ一覧)
ベンダー情報
その他
Change Log
No Changed Details Date of change
0 [2012年06月26日]
  掲載		 Feb. 17, 2018, 10:37 a.m.
NVD Vulnerability Information
CVE-2006-5143
Summary

Multiple buffer overflows in CA BrightStor ARCserve Backup r11.5 SP1 and earlier, r11.1, and 9.01; BrightStor ARCserve Backup for Windows r11; BrightStor Enterprise Backup 10.5; Server Protection Suite r2; and Business Protection Suite r2 allow remote attackers to execute arbitrary code via crafted data on TCP port 6071 to the Backup Agent RPC Server (DBASVR.exe) using the RPC routines with opcode (1) 0x01, (2) 0x02, or (3) 0x18; invalid stub data on TCP port 6503 to the RPC routines with opcode (4) 0x2b or (5) 0x2d in ASCORE.dll in the Message Engine RPC Server (msgeng.exe); (6) a long hostname on TCP port 41523 to ASBRDCST.DLL in the Discovery Service (casdscsvc.exe); or unspecified vectors related to the (7) Job Engine Service.

Publication Date Oct. 10, 2006, 1:06 p.m.
Registration Date Jan. 29, 2021, 3:46 p.m.
Last Update April 10, 2021, 3:54 a.m.
Affected software configurations
Configuration1 or higher or less more than less than
cpe:2.3:a:broadcom:brightstor_arcserve_backup:9.01:*:*:*:*:*:*:*
cpe:2.3:a:broadcom:brightstor_arcserve_backup:11.1:*:*:*:*:*:*:*
cpe:2.3:a:broadcom:brightstor_arcserve_backup:*:sp1:*:*:*:*:*:* 11.5
cpe:2.3:a:broadcom:brightstor_enterprise_backup:10.5:*:*:*:*:*:*:*
cpe:2.3:a:broadcom:business_protection_suite:2.0:*:*:*:*:*:*:*
cpe:2.3:a:broadcom:server_protection_suite:2:*:*:*:*:*:*:*
cpe:2.3:a:ca:brightstor_arcserve_backup:11:*:windows:*:*:*:*:*
Related information, measures and tools
Common Vulnerabilities List