複数の CA 製品の mng_core_com.dll におけるバッファオーバーフローの脆弱性
| Title |
複数の CA 製品の mng_core_com.dll におけるバッファオーバーフローの脆弱性
|
| Summary |
複数の CA 製品の mng_core_com.dll には、バッファオーバーフローの脆弱性が存在します。
|
| Possible impacts |
第三者により、xosoapapi.asmx への SOAP リクエスト内にある巧妙に細工された create_session_bab オペレーションを介して、任意のコードを実行される可能性があります。 |
| Solution |
ベンダ情報及び参考情報を参照して適切な対策を実施してください。 |
| Publication Date |
Dec. 9, 2010, midnight |
| Registration Date |
April 27, 2011, 11:29 a.m. |
| Last Update |
April 27, 2011, 11:29 a.m. |
|
CVSS2.0 : 危険
|
| Score |
7.5
|
| Vector |
AV:N/AC:L/Au:N/C:P/I:P/A:P |
Affected System
| CA Technologies |
|
CA ARCserve Replication r12.0
|
|
CA ARCserve Replication r12.5
|
|
CA ARCserve Replication and High Availability r15.0
|
|
CA ARCserve Replication High Availability r12.0
|
|
CA ARCserve Replication High Availability r12.5
|
|
CA XOsoft Content Distribution r12.0
|
|
CA XOsoft Content Distribution r12.5
|
CVE (情報セキュリティ 共通脆弱性識別子)
CWE (共通脆弱性タイプ一覧)
ベンダー情報
その他
Change Log
| No |
Changed Details |
Date of change |
| 0 |
[2011年04月27日]
掲載 |
Feb. 17, 2018, 10:37 a.m. |
NVD Vulnerability Information
CVE-2010-3984
| Summary |
Buffer overflow in mng_core_com.dll in CA XOsoft Replication r12.0 SP1 and r12.5 SP2 rollup, CA XOsoft High Availability r12.0 SP1 and r12.5 SP2 rollup, CA XOsoft Content Distribution r12.0 SP1 and r12.5 SP2 rollup, and CA ARCserve Replication and High Availability (RHA) r15.0 SP1 allows remote attackers to execute arbitrary code via a crafted create_session_bab operation in a SOAP request to xosoapapi.asmx.
|
| Publication Date |
Jan. 8, 2011, 8 a.m. |
| Registration Date |
Jan. 29, 2021, 11:07 a.m. |
| Last Update |
Nov. 21, 2024, 10:20 a.m. |
Affected software configurations
| Configuration1 |
or higher |
or less |
more than |
less than |
| cpe:2.3:a:ca:xosoft_replication:r12.5:sp2:*:*:*:*:*:* |
|
|
|
|
| cpe:2.3:a:ca:arcserve_replication_and_high_availability:r15.0:sp1:*:*:*:*:*:* |
|
|
|
|
| cpe:2.3:a:ca:xosoft_content_distribution:r12.0:sp1:*:*:*:*:*:* |
|
|
|
|
| cpe:2.3:a:ca:xosoft_content_distribution:r12.5:sp2:*:*:*:*:*:* |
|
|
|
|
| cpe:2.3:a:ca:xosoft_high_availability:r12.0:sp1:*:*:*:*:*:* |
|
|
|
|
| cpe:2.3:a:ca:xosoft_replication:r12.0:sp1:*:*:*:*:*:* |
|
|
|
|
| cpe:2.3:a:ca:xosoft_high_availability:r12.5:sp2:*:*:*:*:*:* |
|
|
|
|
Related information, measures and tools
Common Vulnerabilities List