发布日期：2004-03-12
更新日期：2004-03-17

受影响系统：

Computer Associates Unicenter TNG 2.4.2
Computer Associates Unicenter TNG 2.4

不受影响系统：

Computer Associates Unicenter TNG 2.5

描述：

---

BUGTRAQ  ID: 9863
CVE(CAN) ID: CVE-2004-1812

Computer Associates Unicenter TNG是一款强大的系统和网络管理软件，管理套件提供了功能强大的监督和报告能力。

CA Unicenter TNG由于在接收用户提供数据时缺少充分缓冲区边界检查，远程攻击者可以利用这个漏洞以SYSTEM进程权限在系统上执行任意指令。

CA开发多种工具以管理企业系统，为此包含多种私有协议以监听TCP和UDP端口，并以SYSTME权限运行，这些守护程序包含多个典型的堆栈缓冲区溢出，如cam.exe和awservices.exe，攻击者可以精心利用这些漏洞以SYSTEM权限执行任意指令。

<*来源：Dave Aitel （dave@immunitysec.com）
  
  链接：http://www.immunitysec.com/downloads/awservices.sxw.pdf
*>

建议：

---

厂商补丁：

Computer Associates
-------------------
Computer Associates Unicenter TNG 2.5版本不受此漏洞影响，建议用户联系供应商升级。

http://www.cai.com/

浏览次数：3038
严重程度：0（网友投票）