Хакер #305. Многошаговые SQL-инъекции
Программа:
BrightStor ARCserve Backup 11.x
BrightStor ARCserve Backup 11.x (for Microsoft SQL Server)
BrightStor ARCserve Backup 11.x (for Open Files)
BrightStor ARCserve Backup 11.x (for Oracle)
BrightStor ARCserve Backup 11.x (for Windows)
CA Anti-Virus for the Enterprise 8.x
CA Threat Manager 8.x
eTrust Antivirus 7.x
Уязвимость позволяет удаленному злоумышленнику выполнить произвольный код и осуществить DoS атаку на целевую систему. Уязвимость существует из-за ошибки в проверке входных данных в процедурах сервиса CA Alert Notification Server. Атакующий может передать специально сформированные данные, что приведет к отказу системы в обслуживании или выполннию произвольного кода с привилегиями SYSTEM.