CA Unicenter TNG 安全漏洞

漏洞信息详情

CA Unicenter TNG 安全漏洞

• CNNVD编号：CNNVD-200412-339
• 危害等级： 超危
  
  
• CVE编号：
  CVE-2004-1812
  
• 漏洞类型：
  
  
  其他
  
• 发布时间：
  
  2004-03-12
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2021-04-15
  
• 厂        商：
  
  ca
• 漏洞来源：
  Dave Aitel※ dave@i…

Computer Associates Unicenter TNG是一款强大的系统和网络管理软件，管理套件提供了功能强大的监督和报告能力。CA Unicenter TNG存在安全漏洞。该漏洞源于在接收用户提供数据时缺少充分缓冲区边界检查，远程攻击者可以利用这个漏洞以SYSTEM进程权限在系统上执行任意指令。CA开发多种工具以管理企业系统，为此包含多种私有协议以监听TCP和UDP端口，并以SYSTME权限运行，这些守护程序包含多个典型的堆栈缓冲区溢出，如cam.exe和awservices.exe，攻击者可以精心利用这些漏洞以SYSTEM权限执行任意指令。

厂商补丁：

Computer Associates

——————-

Computer Associates Unicenter TNG 2.5版本不受此漏洞影响，建议用户联系供应商升级。

http://www.cai.com/” target=”_blank”>

http://www.cai.com/

来源:XF

链接:https://exchange.xforce.ibmcloud.com/vulnerabilities/15472

来源:BUGTRAQ

链接:http://marc.info/?l=bugtraq&m=107936784030214&w=2

来源:MISC

链接:http://www.immunitysec.com/downloads/awservices.sxw.pdf

来源:VULNWATCH

链接:http://www.derkeiler.com/Mailing-Lists/VulnWatch/2004-03/0008.html

来源:SECUNIA

链接:http://secunia.com/advisories/11131

来源:BID

链接:https://www.securityfocus.com/bid/9863