ZeroBox Vulnerability Database

漏洞起因
设计错误
 
影响系统
Computer Associates BrightStor ARCServe Backup r12.0 Windows SP1
Computer Associates BrightStor ARCServe Backup r12.0 Windows
 
不受影响系统
 
危害
远程攻击者可以利用漏洞对应用程序进行拒绝服务攻击。
 
攻击所需条件
攻击者必须访问Computer Associates ARCserve Backup。
 
漏洞信息
Computer Associates ARCserve Backup是一款多平台的备份和恢复保护解决方案。
Computer Associates ARCserve Backup处理畸形RPC报文存在问题，远程攻击者可以利用漏洞对应用程序进行拒绝服务攻击。
-当特殊构建的RPC请求发送给监听在6503/TCP端口的消息引擎服务可导致CA ARCserve崩溃，接口信息如下：
[
    uuid(dc246bf0-7a7a-11ce-9f88-00805fe43838),
    version(1.0)
   ]
   interface mIDA_interface
   {
   /* opcode: 0x13 */
   long  (
    [in] long arg_1,
    [in] short arg_2,
    [in][size_is(65536), length_is(65536)] char * arg_3,
    [in] long arg_4,
    [out] long * arg_5
   );
   }
恶意参数如下：
      arg_1 = 0x1
      arg_4 = 0x1
      arg_3 = { a character array of 65536 }
     
如上的参数可导致消息引擎服务崩溃。问题存在于ASCORE模块中。
–  当特殊构建的RPC请求发送给监听在6503/TCP端口的消息引擎服务可导致CA ARCserve崩溃，接口信息如下： 
[
    uuid(dc246bf0-7a7a-11ce-9f88-00805fe43838),
    version(1.0)
   ]
   interface mIDA_interface
   {
   typedef struct struct_9 {
    long elem_1;
    long elem_2;
    char * elem_3;
    char * elem_4;
    long elem_5;
    long elem_6;
    long elem_7;
    long elem_8;
    short elem_9;
    short elem_10;
   } struct_9 ;
   /* opcode: 0x3B, */
   long  (
    [in, out] struct struct_9 * arg_1
   );
   }
提交恶意请求可导致RPC信号编辑错误而导致服务崩溃。
 
测试方法
 
厂商解决方案
可参考如下安全公告获得补丁信息：
https://support.ca.com/irj/portal/anonymous/phpsupcontent?contentID=209502
 
漏洞提供者
iViZ Security Research Team