CA BrightStor ARCserve Backup 路径遍历漏洞

漏洞信息详情

CA BrightStor ARCserve Backup 路径遍历漏洞

• CNNVD编号：CNNVD-200710-008
• 危害等级： 超危
  
  
• CVE编号：
  CVE-2007-5005
  
• 漏洞类型：
  
  
  路径遍历
  
• 发布时间：
  
  2007-06-06
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2021-04-08
  
• 厂        商：
  
  ca
• 漏洞来源：
  Yuji UkaiAndre Der…

ARCServe Backup for Laptops and Desktops (L＆D)是适用于中小业务的ARCServe Backup备份工具版本。

ARCserve L＆D在处理RPC接口上的畸形请求数据时存在漏洞，远程攻击者可能利用此漏洞控制服务器或执行目录遍历。

ARCserve L＆D使用TCP/1900端口做为RPC接口管理ARCserve L＆D服务器，正常的通讯示例如下：

0000000027rxrLogin~~administrator

———————————————

Field 1： 10-digit base10 command length field ( 0000000027 )

Field 2： RPC command ( rxrLogin )

Field 3： Constant Argument Delimiter ( ~~ )

Field 4： Argument ( administrator )

临时解决方法：

* 在主机禁用TCP/1900端口。

目前厂商已经发布了升级补丁以修复这个安全问题，补丁下载链接：

http://supportconnectw.ca.com/public/sams/lifeguard/infodocs/caarcservebld-securitynotice.asp

来源:http://nvd.nist.gov/nvd.cfm?cvename=CVE-2007-5005 http://www.securityfocus.com/bid/24348 http://www.nsfocus.net/vulndb/10951

链接:无

来源:CONFIRM

链接:http://www.ca.com/us/securityadvisor/vulninfo/vuln.aspx?id=35676

来源:BID

链接:https://www.securityfocus.com/bid/24348

来源:EEYE

链接:http://research.eeye.com/html/advisories/published/AD20070920.html

来源:SECUNIA

链接:http://secunia.com/advisories/25606

来源:CONFIRM

链接:http://www.ca.com/us/securityadvisor/newsinfo/collateral.aspx?cid=156006

来源:CONFIRM

链接:http://supportconnectw.ca.com/public/sams/lifeguard/infodocs/caarcservebld-securitynotice.asp

来源:BUGTRAQ

链接:http://www.securityfocus.com/archive/1/480252/100/100/threaded

来源:SECTRACK

链接:http://www.securitytracker.com/id?1018728