安全研究
安全漏洞
安全漏洞
所有系统
AIX
BSD(eg,OpenBSD)
Digital Unix
HP-UX
IRIX
Linux
FreeBSD
SCO UNIX
SunOS
Solaris
Windows
所有类型
远程进入系统
本地越权访问
拒绝服务攻击
嵌入恶意代码
Web数据接口
其他类型
CA ARCserve Backup RPC Services RPC请求服务崩溃和任意代码执行漏洞
发布日期:
2012-10-19
更新日期:
2012-10-22
受影响系统:
arcserve CA ARCserve Backup 16.x
arcserve CA ARCserve Backup 15.x
arcserve CA ARCserve Backup 12.x
描述:
CVE ID:
CVE-2012-2971
,
CVE-2012-2972
CA ARCserve D2D是CA Technologies开发的基于磁盘的备份解决方案,可保护和恢复物理和虚拟服务器上的数据。
Computer Associates ARCserve Backup r12.5、r15、r16在处理RPC请求的实现上存在安全漏洞,攻击者可利用此漏洞使服务器和代理上的RPC服务崩溃或执行任意指令。
<*来源:Matteo Memelli
链接:
http://secunia.com/advisories/51012/
https://support.ca.com/irj/portal/anonymous/phpsupcontent?contentID={F9EEA31E-8089-423E-B746-41B5C9D
*>
建议:
厂商补丁:
arcserve
--------
arcserve已经为此发布了一个安全公告(CA20121018-01)以及相应补丁:
CA20121018-01:CA20121018-01: Security Notice for CA ARCserve Backup
链接:
https://support.ca.com/irj/portal/anonymous/phpsupcontent?contentID={F9EEA31E-8089-423E-B746-41B5C9D
浏览次数:
2276
严重程度:
0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障
关于我们
公司介绍
公司荣誉
公司新闻
联系我们
公司总部
分支机构
海外机构
快速链接
绿盟云
绿盟威胁情报中心NTI
技术博客
