Computer Associates BrightStor Enterprise Backup 10.5
BrightStor ARCserve Backup在处理多个端口上的畸形请求时存在漏洞,远程攻击者可能利用此漏洞在服务器上执行任意指令。
默认监听于TCP 6503和6504端口上的BrightStor ARCserve Backup Message Engine服务没有正确地使用vsprintf()。在 dc246bf0-7a7a-11ce-9f88-00805fe43838和506b1890-14c8-11d1-bbc3-00805fa6962e接口上Opnum 0x2F和0x75指定了有漏洞的操作;此外默认监听于TCP 6503端口上的BrightStor ARCserve Backup Tape Engine服务也存在类似的漏洞。在2b93df0-8b02-11ce-876c-00805f842837接口上Opnum 0xCF指定了有漏洞的操作。远程攻击者可以通过发送特制的RPC请求触发栈溢出,在有漏洞的系统上执行任意代码。