CA ARCserve Backup の複数の脆弱性(CA20121018)(credentialed check)
high Nessus プラグイン ID 62812
Language:
概要
リモートホストには、複数の脆弱性の影響を受けるバックアップアプリケーションがインストールされています。説明
リモートの Windows ホストにインストールされている CA ARCserve Backup のバージョンは、次の複数の脆弱性の影響を受ける可能性があります:- RPC リクエストの処理方法に欠陥があることにより、インストールされているサーバーでコードが実行される可能性があります。
(CVE-2012-2971)
- RPC リクエストの処理方法に欠陥があることにより、サービスがクラッシュする可能性があります。Note that this vulnerability affects both server and agent installations. (CVE-2012-2972)
ソリューション
アドバイザリで言及されているパッチを適用してください。参考資料
プラグインの詳細
深刻度: High
ID: 62812
ファイル名: arcserve_backup_ca20121018.nasl
バージョン: 1.6
タイプ: local
エージェント: windows
ファミリー: Windows
公開日: 2012/11/5
更新日: 2019/12/4
サポートされているセンサー: Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 6.5
CVSS v2
リスクファクター: High
基本値: 7.5
現状値: 5.5
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P
CVSS スコアのソース: CVE-2012-2971
脆弱性情報
CPE: cpe:/a:ca:arcserve_backup, cpe:/a:ca:arcserve_backup_client_agent_for_windows
必要な KB アイテム: SMB/CA ARCserve Backup/Installed
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2012/10/18
脆弱性公開日: 2012/10/18
参照情報
CVE: CVE-2012-2971, CVE-2012-2972
BID: 56116
IAVB: 2012-B-0106