unicenter_software_delivery,unicenter_management,advantage_data_transport,unicenter_remote_control,unicenter_tng,unicenter_asset_management,cleverpath_aion,unicenter_enterprise_job_manager,cleverpath_predictive_analysis_server,unicenter_nsm_wireless_network_management_option,unicenter_service_level_management,brightstor_portal,unicenter_application_performance_monitor,cleverpath_olap,unicenter_jasmine,brightstor_san_manager,etrust_admin,unicenter_network_and_systems_management,cleverpath_ecm,uni

CVE编号

CVE-2007-0060

利用情况

暂无

补丁情况

N/A

披露时间

2007-07-26

漏洞描述

Stack-based buffer overflow in the Message Queuing Server (Cam.exe) in CA (formerly Computer Associates) Message Queuing (CAM / CAFT) software before 1.11 Build 54_4 on Windows and NetWare, as used in CA Advantage Data Transport, eTrust Admin, certain BrightStor products, certain CleverPath products, and certain Unicenter products, allows remote attackers to execute arbitrary code via a crafted message to TCP port 3104.

解决建议

建议您更新当前系统或软件至最新版，完成漏洞的修复。

参考链接
http://secunia.com/advisories/26190
http://supportconnectw.ca.com/public/dto_transportit/infodocs/camsgquevul-secnot.asp
http://www.ca.com/us/securityadvisor/newsinfo/collateral.aspx?cid=149809
http://www.iss.net/threats/272.html
http://www.securityfocus.com/archive/1/474602/100/0/threaded
http://www.securityfocus.com/bid/25051
http://www.securitytracker.com/id?1018449
http://www.vupen.com/english/advisories/2007/2638
https://exchange.xforce.ibmcloud.com/vulnerabilities/32234

受影响软件情况

#	类型	厂商	产品	版本	影响面
1
	运行在以下环境
	应用	ca	advantage_data_transport	3.0	-
	运行在以下环境
	应用	ca	brightstor_portal	11.1	-
	运行在以下环境
	应用	ca	brightstor_san_manager	11.1	-
	运行在以下环境
	应用	ca	brightstor_san_manager	11.5	-
	运行在以下环境
	应用	ca	cleverpath_aion	10.0	-
	运行在以下环境
	应用	ca	cleverpath_ecm	3.5	-
	运行在以下环境
	应用	ca	cleverpath_olap	5.1	-
	运行在以下环境
	应用	ca	cleverpath_predictive_analysis_server	2.0	-
	运行在以下环境
	应用	ca	cleverpath_predictive_analysis_server	3.0	-
	运行在以下环境
	应用	ca	etrust_admin	2.1	-
	运行在以下环境
	应用	ca	etrust_admin	2.4	-
	运行在以下环境
	应用	ca	etrust_admin	2.7	-
	运行在以下环境
	应用	ca	etrust_admin	2.9	-
	运行在以下环境
	应用	ca	etrust_admin	8.0	-
	运行在以下环境
	应用	ca	etrust_admin	8.1	-
	运行在以下环境
	应用	ca	unicenter_application_performance_monitor	3.0	-
	运行在以下环境
	应用	ca	unicenter_application_performance_monitor	3.5	-
	运行在以下环境
	应用	ca	unicenter_asset_management	3.1	-
	运行在以下环境
	应用	ca	unicenter_asset_management	3.2	-
	运行在以下环境
	应用	ca	unicenter_asset_management	4.0	-
	运行在以下环境
	应用	ca	unicenter_data_transport_option	2.0	-
	运行在以下环境
	应用	ca	unicenter_enterprise_job_manager	1.0	-
	运行在以下环境
	应用	ca	unicenter_jasmine	3.0	-
	运行在以下环境
	应用	ca	unicenter_management	4.0	-
	运行在以下环境
	应用	ca	unicenter_management	4.1	-
	运行在以下环境
	应用	ca	unicenter_management	5.0	-
	运行在以下环境
	应用	ca	unicenter_management	5.0.1	-
	运行在以下环境
	应用	ca	unicenter_network_and_systems_management	3.0	-
	运行在以下环境
	应用	ca	unicenter_network_and_systems_management	3.1	-
	运行在以下环境
	应用	ca	unicenter_nsm_wireless_network_management_option	3.0	-
	运行在以下环境
	应用	ca	unicenter_remote_control	6.0	-
	运行在以下环境
应用	ca	unicenter_service_level_management	3.0	-
运行在以下环境
应用	ca	unicenter_service_level_management	3.0.1	-
运行在以下环境
应用	ca	unicenter_service_level_management	3.0.2	-
运行在以下环境
应用	ca	unicenter_service_level_management	3.5	-
运行在以下环境
应用	ca	unicenter_software_delivery	3.0	-
运行在以下环境
应用	ca	unicenter_software_delivery	3.1	-
运行在以下环境
应用	ca	unicenter_software_delivery	4.0	-
运行在以下环境
应用	ca	unicenter_tng	2.1	-
运行在以下环境
应用	ca	unicenter_tng	2.2	-
运行在以下环境
应用	ca	unicenter_tng	2.4	-
运行在以下环境
应用	ca	unicenter_tng	2.4.2	-

CVSS3评分 9.3

• 攻击路径 网络
• 攻击复杂度 N/A
• 权限要求 无
• 影响范围 N/A
• 用户交互 无
• 可用性 完全地
• 保密性 完全地
• 完整性 完全地

AV:N/AC:M/Au:N/C:C/I:C/A:C

CWE-ID	漏洞类型
NVD-CWE-Other

Exp相关链接

- avd.aliyun.com