CA eTrust Secure Content Manager HTTP网关服务 多个栈溢出漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1186634 漏洞类型 缓冲区溢出
发布时间 2008-06-04 更新时间 2008-07-31
CVE编号 CVE-2008-2541 CNNVD-ID CNNVD-200806-081
漏洞平台 N/A CVSS评分 10.0
|漏洞来源
https://www.securityfocus.com/bid/29528
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200806-081
|漏洞详情
eTrustSecureContentManager(eTrustSCM)是独立、统一的网关解决方案,能够帮助企业从中央管理控制台防范资料窃密以及网络和信息传递威胁。eTrustSCM运行在8080端口上的HTTP网关服务(icihttp.exe)中存在多个栈溢出漏洞。如果用户发布了FTP服务请求,进程会试图修饰事件处理的内容,在这种情况下如果指定了超长的LIST或PASV命令响应,就会触发栈溢出,导致以SYSTEM权限执行任意指令。
|受影响的产品
Computer Associates eTrust Secure Content Manager 8.0
|参考资料

来源:support.ca.com
链接:https://support.ca.com/irj/portal/anonymous/SolutionResults?aparNo=QO99987&os=NT&actionID=3
来源:XF
名称:ca-etrust-scm-ftp-bo(42821)
链接:http://xforce.iss.net
来源:XF
名称:ca-etrust-scm-ftp-bo(42821)
链接:http://xforce.iss.net/xforce/xfdb/42821
来源:MISC
链接:http://www.zerodayinitiative.com/advisories/ZDI-08-036
来源:MISC
链接:http://www.zerodayinitiative.com/advisories/ZDI-08-035/
来源:SECTRACK
名称:1020167
链接:http://www.securitytracker.com/id?1020167
来源:BID
名称:29528
链接:http://www.securityfocus.com/bid/29528
来源:BUGTRAQ
名称:20080604CASecureContentManagerHTTPGatewayServiceFTPRequestVulnerabilities
链接:http://www.securityfocus.com/archive/1/archive/1/493124/100/0/threaded
来源:BUGTRAQ
名称:20080604TPTI-08-05:CAETrustSecureContentManagerGatewayFTPLISTStackOverflowVulnerability
链接:http://www.securityfocus.com/archive/1/archive/1/493087/100/0/threaded
来源:BUGTRAQ
名称:20080604ZDI-08-035:CAETrustSecureContentManagerGatewayFTPPASVStackOverflowVulnerability
链接:http://www.securityfocus.com/archive/1/arc