Laut einer Meldung von Secunia tritt die Sicherheitslücke in folgenden Versionen auf:
-
CA ARCserve Backup for Laptops and Desktops r11.5
-
CA ARCserve Backup for Laptops and Desktops r11.1 SP2
-
CA ARCserve Backup for Laptops and Desktops r11.1 SP1
-
CA ARCserve Backup for Laptops and Desktops r11.1
-
CA ARCserve Backup for Laptops and Desktops r11.0
-
CA Desktop Management Suite 11.2
-
CA Desktop Management Suite 11.1
-
CA Protection Suites r2
-
CA Protection Suites 3.0
-
CA Protection Suites 3.1
Die Schwachstelle entsteht durch einen Integer-Überlauf-Fehler im Dienst “LGServer“ bei der Verarbeitung von eingehenden Nachrichten. Durch gezielte Manipulation von Nachrichten an den Standard Port TCP/1900 des Dienstes können Angreifer unter Umständen beliebigen Schadcode in ein betroffenes System einspeisen und ausführen. Hersteller CA bietet seinen Kunden einen entsprechenden Patch gegen die Schwachstelle an. (vgw)