製品・ソフトウェアに関する情報
脆弱性検索
複数の CA 製品におけるバッファオーバーフローの脆弱性
タイトル 複数の CA 製品におけるバッファオーバーフローの脆弱性
概要

CA BrightStor ARCserve Backup、BrightStor Enterprise Backup、Server Protection Suite および Business Protection Suite には、バッファオーバーフローの脆弱性が存在します。

想定される影響 第三者により、以下を介して、任意のコードを実行される可能性があります。 (1) TCP ポート 6071 経由でオプコード 0x01 を伴う RPC ルーチンを使用したBackup Agent RPC Server (DBASVR.exe) に対する巧妙に細工されたデータ (2) TCP ポート 6071 経由でオプコード 0x02 を伴う RPC ルーチンを使用したBackup Agent RPC Server (DBASVR.exe) に対する巧妙に細工されたデータ (3) TCP ポート 6071 経由でオプコード 0x18 を伴う RPC ルーチンを使用したBackup Agent RPC Server (DBASVR.exe) に対する巧妙に細工されたデータ (4) TCP ポート 6503 経由で Message Engine RPC Server (msgeng.exe) 内の ASCORE.dll のオプコード0x2b を伴う無効な stub データ (5) TCP ポート 6503 経由で Message Engine RPC Server (msgeng.exe) 内の ASCORE.dll のオプコード0x2d を伴う無効な stub データ (6) TCP ポート 41523 経由で Discovery Service (casdscsvc.exe) 内の ASBRDCST.DLL への過度に長いホスト名 (7) Job Engine Service 関連
対策

ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
公表日 2006年10月10日0:00
登録日 2012年6月26日15:37
最終更新日 2012年6月26日15:37
CVSS2.0 : 危険
スコア 7.5
ベクター AV:N/AC:L/Au:N/C:P/I:P/A:P
影響を受けるシステム
CA Technologies
BrightStor ARCserve Backup r11.5 SP1 およびそれ以前、r11.1、9.01、および Windows 版 r11
BrightStor Enterprise Backup 10.5
CA Business Protection Suite r2
CA Server Protection Suite r2
CVE (情報セキュリティ 共通脆弱性識別子)
CWE (共通脆弱性タイプ一覧)
ベンダー情報
その他
変更履歴
No 変更内容 変更日
0 [2012年06月26日]
  掲載		 2018年2月17日10:37
NVD脆弱性情報
CVE-2006-5143
概要

Multiple buffer overflows in CA BrightStor ARCserve Backup r11.5 SP1 and earlier, r11.1, and 9.01; BrightStor ARCserve Backup for Windows r11; BrightStor Enterprise Backup 10.5; Server Protection Suite r2; and Business Protection Suite r2 allow remote attackers to execute arbitrary code via crafted data on TCP port 6071 to the Backup Agent RPC Server (DBASVR.exe) using the RPC routines with opcode (1) 0x01, (2) 0x02, or (3) 0x18; invalid stub data on TCP port 6503 to the RPC routines with opcode (4) 0x2b or (5) 0x2d in ASCORE.dll in the Message Engine RPC Server (msgeng.exe); (6) a long hostname on TCP port 41523 to ASBRDCST.DLL in the Discovery Service (casdscsvc.exe); or unspecified vectors related to the (7) Job Engine Service.

公表日 2006年10月10日13:06
登録日 2021年1月29日15:46
最終更新日 2021年4月10日3:54
影響を受けるソフトウェアの構成
構成1 以上 以下 より上 未満
cpe:2.3:a:broadcom:brightstor_arcserve_backup:9.01:*:*:*:*:*:*:*
cpe:2.3:a:broadcom:brightstor_arcserve_backup:11.1:*:*:*:*:*:*:*
cpe:2.3:a:broadcom:brightstor_arcserve_backup:*:sp1:*:*:*:*:*:* 11.5
cpe:2.3:a:broadcom:brightstor_enterprise_backup:10.5:*:*:*:*:*:*:*
cpe:2.3:a:broadcom:business_protection_suite:2.0:*:*:*:*:*:*:*
cpe:2.3:a:broadcom:server_protection_suite:2:*:*:*:*:*:*:*
cpe:2.3:a:ca:brightstor_arcserve_backup:11:*:windows:*:*:*:*:*
関連情報、対策とツール
共通脆弱性一覧