English

◀◁ 뒤로 취약점ID 23189 위험도 40 포트 41524 프로토콜 UDP 분류 Daemon 상세설명 BrightStor Backup Discovery 서비스의 버전에 따르면 해당 서비스는 다중의 취약점들(QO87569)에 취약하다. BrightStor ARCserve Backup은 기업용 백업 프로그램이다. 또한 자체 Discovery 서비스는 BrightStor 서버들의 존재를 파악하고자 로컬 네트워크 상에 있는 다른 BrightStor 서버들로부터의 브로드캐스트(broadcast) 패킷들을 기다린다. 다중의 Computer Associates (CA) BrightStor ARCserve Backup 제품들은 Mediasrv RPC 서비스에 있는 다중의 버퍼 오버플로우 취약점들에 취약하다. 영향을 받는 시스템 상으로 잘 조작된 데이터를 가진 RPC 요청들을 보냄으로써, 비인가된 원격지의 공격자는 서비스를 작동중지 시키거나 SYSTEM 권한을 가지고 시스템 상에 임의의 코드를 실행시킬 수 있다. * 참고 사이트: http://supportconnectw.ca.com/public/storage/infodocs/babmedser-secnotice.asp https://www.zerodayinitiative.com/advisories/ZDI-07-022.html http://archives.neohapsis.com/archives/bugtraq/2007-03/0418.html http://lists.grok.org.uk/pipermail/full-disclosure/2007-March/053266.html http://www.kb.cert.org/vuls/id/151305 http://www.kb.cert.org/vuls/id/979825 http://securitytracker.com/alerts/2007/Mar/1017830.html http://securitytracker.com/alerts/2007/Apr/1017952.html http://secunia.com/advisories/24682 http://secunia.com/advisories/24972 * 영향을 받는 플랫폼: Computer Associates, BrightStor ARCserve Backup r11.1 Computer Associates, CA Business Protection Suite r2 Computer Associates, CA Business Protection Suite for MS Premium Edition r2 Computer Associates, CA Business Protection Suite for MS Standard Edition r2 Computer Associates, CA Server Protection Suite r2 Computer Associates, BrightStor ARCserve Backup r11.5 Computer Associates, BrightStor ARCserve Backup r11.5 SP2 Computer Associates, BrightStor ARCserve Backup for Windows 9.01 Computer Associates, BrightStor ARCserve Backup for Windows r11 Computer Associates, BrightStor Enterprise Backup r10.5 Microsoft Windows Any version 해결책 다음 CA SupportConnect 웹 사이트에서 구할 수 있는 시스템에 적절한 Fix(QO87569)를 적용하여야 한다: http://supportconnectw.ca.com/public/storage/infodocs/babmedser-secnotice.asp 관련 URL CVE-2007-1785,CVE-2007-2139 (CVE) 관련 URL 23209,23635 (SecurityFocus) 관련 URL 33316,33854 (ISS)