製品・ソフトウェアに関する情報

脆弱性検索

ベンダー検索

プロダクト・サービス検索

JVN脆弱性検索トップ

->

JVN脆弱性詳細

CA BrightStor ARCserve Backup の RPC サービスにおける任意のコードを実行される脆弱性

タイトル	CA BrightStor ARCserve Backup の RPC サービスにおける任意のコードを実行される脆弱性
概要	CA BrightStor ARCserve Backup の mediasvr.exe の RPC サービスには、関数呼び出しのアドレス計算の処理に不備があるため、任意のコードを実行される脆弱性が存在します。
想定される影響	第三者により、RPC パケット内の巧妙に細工された xdr_handle_t データを介して、任意のコードを実行される可能性があります。
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
公表日	2007年3月30日0:00
登録日	2012年6月26日15:46
最終更新日	2012年6月26日15:46

CVSS2.0 : 危険
スコア	7.1
ベクター	AV:N/AC:H/Au:S/C:C/I:C/A:C

影響を受けるシステム

CA Technologies

BrightStor ARCserve Backup 11.5 SP2 build 4237

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2007-1785	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-1785
National Vulnerability Database (NVD)
2	CVE-2007-1785	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2007-1785

ベンダー情報

No	名前	URL
CA
1	CA ARCserve Backup Media Server Security Notice	http://supportconnectw.ca.com/public/storage/infodocs/babmedser-secnotice.asp

その他

No	名前	URL
US-CERT Vulnerability Note
1	VU#151305	http://www.kb.cert.org/vuls/id/151305

変更履歴

No	変更内容	変更日
0	[2012年06月26日] 掲載	2018年2月17日10:37

NVD脆弱性情報

CVE-2007-1785

概要	The RPC service in mediasvr.exe in CA BrightStor ARCserve Backup 11.5 SP2 build 4237 allows remote attackers to execute arbitrary code via crafted xdr_handle_t data in RPC packets, which is used in calculating an address for a function call, as demonstrated using the 191 (0xbf) RPC request.
公表日	2007年3月31日10:19
登録日	2021年1月29日14:10
最終更新日	2021年4月8日3:14

影響を受けるソフトウェアの構成

構成1		以上	以下	より上	未満
cpe:2.3:a:broadcom:brightstor_arcserve_backup:9.01:::::::*
cpe:2.3:a:broadcom:brightstor_arcserve_backup:11.1:::::::*
cpe:2.3:a:broadcom:brightstor_arcserve_backup:11.5:::::::*
cpe:2.3:a:broadcom:brightstor_arcserve_backup:11.5:sp1::::::
cpe:2.3:a:broadcom:brightstor_arcserve_backup:11.5:sp2::::::
cpe:2.3:a:ca:brightstor_arcserve_backup:11::windows:::::

関連情報、対策とツール

No	URL	refsource	タグ
1	http://archives.neohapsis.com/archives/fulldisclosure/2007-03/0467.html	FULLDISC
2	http://secunia.com/advisories/24682	SECUNIA	Vendor Advisory
3	http://securityreason.com/securityalert/2509	SREASON
4	http://supportconnectw.ca.com/public/storage/infodocs/babmedser-secnotice.asp	CONFIRM
5	http://www.kb.cert.org/vuls/id/151305	CERT-VN	US Government Resource
6	http://www.securityfocus.com/archive/1/464270/100/0/threaded	BUGTRAQ
7	http://www.securityfocus.com/archive/1/464343/100/0/threaded	BUGTRAQ
8	http://www.securityfocus.com/bid/23209	BID
9	http://www.securitytracker.com/id?1017830	SECTRACK
10	http://www.shirkdog.us/camediasvrremote.py	MISC
11	http://www.shirkdog.us/shk-004.html	MISC
12	http://www.vupen.com/english/advisories/2007/1161	VUPEN
13	https://exchange.xforce.ibmcloud.com/vulnerabilities/33316	XF

共通脆弱性一覧