Программа:
Computer Associates iGateway version 4.0
Computer Associates iGateway version 3.0
Computer Associates BrightStor ARCserve 2000
Computer Associates BrightStor ARCServe Backup versions 9.x
Computer Associates BrightStor ARCServe Backup versions 11.x
Computer Associates BrightStor Enterprise Backup versions 10.x
Computer Associates BrightStor Portal versions 11.x
Уязвимость позволяет удаленному
пользователю выполнить произвольный код на
целевой системе. Переполнение буфера
существует в компоненте iGateway из-за
недостаточной обработки входных данных.
Удаленный пользователь может послать
специально сформированный HTTP GET запрос на
порт 5250 и выполнить произвольный код на
целевой системе, при включенном режиме
отладки.
Режим отладки выключен по умолчанию.
