製品・ソフトウェアに関する情報

JVN脆弱性詳細

複数の CA 製品の inoWeb Console Server におけるスタックベースのバッファオーバーフローの脆弱性

タイトル	複数の CA 製品の inoWeb Console Server におけるスタックベースのバッファオーバーフローの脆弱性
概要	CA Anti-Virus for the Enterprise、Threat Manager、Anti-Spyware for the Enterprise および Protection Suites の inoWeb Console Server には、スタックベースのバッファオーバーフローの脆弱性が存在します。
想定される影響	第三者により、(1) username または (2) password を介して、任意のコードを実行される可能性があります。
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
公表日	2007年4月24日0:00
登録日	2012年6月26日15:46
最終更新日	2012年6月26日15:46

影響を受けるシステム

CA Technologies

CA Anti-Spyware for the Enterprise r8

CA eTrust PestPatrol r8

etrust integrated threat management r8

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2007-2522	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-2522
National Vulnerability Database (NVD)
2	CVE-2007-2522	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2007-2522

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-119	https://jvndb.jvn.jp/ja/cwe/CWE-119.html

ベンダー情報

No	名前	URL
CA
1	CleverPath Portal Security Notice	http://supportconnectw.ca.com/public/cp/portal/infodocs/portal-secnot.asp

その他

No	名前	URL
US-CERT Vulnerability Note
1	VU#680616	http://www.kb.cert.org/vuls/id/680616

変更履歴

No	変更内容	変更日
0	[2012年06月26日] 掲載	2018年2月17日10:37

NVD脆弱性情報

CVE-2007-2522

概要	Stack-based buffer overflow in the inoweb Console Server in CA Anti-Virus for the Enterprise r8, Threat Manager r8, Anti-Spyware for the Enterprise r8, and Protection Suites r3 allows remote attackers to execute arbitrary code via a long (1) username or (2) password.
公表日	2007年5月11日13:20
登録日	2021年1月29日14:12
最終更新日	2021年4月10日0:30

影響を受けるソフトウェアの構成

構成1	以上	以下	より上	未満
cpe:2.3:a:broadcom:antispyware_for_the_enterprise:8.0:::::::*
cpe:2.3:a:broadcom:etrust_integrated_threat_management:8.0:::::::*
cpe:2.3:a:broadcom:etrust_pestpatrol:8.0:::::::*

関連情報、対策とツール

No	URL	refsource	タグ
1	http://lists.grok.org.uk/pipermail/full-disclosure/2007-May/063275.html	FULLDISC
2	http://secunia.com/advisories/25202	SECUNIA	Vendor Advisory
3	http://supportconnectw.ca.com/public/antivirus/infodocs/caav-secnotice050807.asp	CONFIRM
4	http://www.kb.cert.org/vuls/id/680616	CERT-VN	US Government Resource
5	http://www.osvdb.org/34585	OSVDB
6	http://www.securityfocus.com/archive/1/468304/100/0/threaded	BUGTRAQ
7	http://www.securityfocus.com/bid/23906	BID
8	http://www.securitytracker.com/id?1018043	SECTRACK
9	http://www.vupen.com/english/advisories/2007/1750	VUPEN	Vendor Advisory
10	http://www.zerodayinitiative.com/advisories/ZDI-07-028.html	MISC
11	https://exchange.xforce.ibmcloud.com/vulnerabilities/34204	XF

共通脆弱性一覧

No	CWE	名前	URL
1	CWE-119	バッファエラー	https://cwe.mitre.org/data/definitions/118.html