VulDB: BrightStor ARCserve Backup for Laptops & Desktops unspezifizierte Schwachstellen
Allgemein
scipID: 3112
Betroffen: BrightStor ARCserve Backup for Laptops & Desktops Unspecified Vulnerabilities
Veröffentlicht: 11.06.2007 (eEye)
Risiko: 
problematisch
Beschreibung
Brightstor ARCserve ist eine Backuplösung für verschiedene Plattformen, das von CA betreut wird. In der aktuellen Version meldet eEye mehrere nicht näher spezifizierte Schwachstellen, die durch einen Angreifer zur Ausführung beliebigen Codes ausgenutzt werden können. Weitere Informationen wurden nicht publiziert.
Leider wurden zu dieser Schwachstelle keine näheren Informationen publiziert. Klar ist aber, dass es sich mit hoher Wahrscheinlichkeit um Pufferüberläufe handelt, die zur Ausführung beliebigen Codes im Kontext der Applikation ausgenutzt werden können. Der Hersteller arbeitet derzeit an einem Patch, dessen Verteilung baldmöglichst nach Erscheinen angestrebt werden sollte.
Exploiting
Klasse: Unbekannt
Lokal: Ja
Remote: Teilweise
Exploit: –
Milw0rm: –
Nessus: –
ATK: –
Gegenmassnahmen
Status: Hersteller arbeitet an einer Lösung.
Bestätigung: http://www.ca.com/us/securityadvisor/vulninfo/vuln.aspx?id=35673
Massnahme: Die betroffene Funktion deaktivieren.
Link: –
Snort: 12786 (EXPLOIT CA ARCserve Backup for Laptops rsxSetDataGrowthScheduleAndFilter overflow attempt)
Pattern: rxsSetDataGrowthScheduleAndFilter
Quellen
Advisory: http://research.eeye.com/html/advisories/upcoming/20070604.html
CVE: CVE-2007-3216
OSVDB: 35329
Securityfocus: 24348
Secunia: 25606
X-Force: 34805
Securitytracker: 1018728
VUPEN: ADV-2007-2121
Securiteam: –
Tecchannel: –
Heise: –
smSS: smSS 19. Juni 2007
Buchtipp: Marc Ruef (2007), Die Kunst des Penetration Testing, C&L Verlag, ISBN 3936546495 (amazon.de)
