CA BrightStor ARCserve Backup RPC 接口 (asdbapi.dll) 遍历任意命令执行
critical Nessus 插件 ID 34393
语言:
简介
可在远程主机上执行任意代码。描述
此主机正在运行 BrightStor ARCServe for Windows。此软件的远程版本受到任意命令执行漏洞的影响。
通过将特别构建的数据包发送到 TCP 端口 6504 上的 RPC 服务器,未经身份验证的远程攻击者可能会以 SYSTEM 权限在远程主机上执行代码。
解决方案
请安装 CA 安全通告中提及的相关更新。另见
https://seclists.org/bugtraq/2008/Oct/88
插件详情
严重性: Critical
ID: 34393
文件名: arcserve_command_exec.nasl
版本: 1.22
类型: remote
代理: windows
系列: Windows
发布时间: 2008/10/14
最近更新时间: 2018/11/15
支持的传感器: Nessus
风险信息
VPR
风险因素: High
分数: 7.4
CVSS v2
风险因素: Critical
基本分数: 10
时间分数: 8.3
矢量: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
漏洞信息
CPE: cpe:/a:ca:arcserve_backup
必需的 KB 项: Host/OS/smb
可利用: true
易利用性: Exploits are available
被 Nessus 利用: true
可利用的方式
CANVAS (CANVAS)
Core Impact
Metasploit (Computer Associates ARCserve REPORTREMOTEEXECUTECML Buffer Overflow)
参考资料信息
CVE: CVE-2008-4397
BID: 31684