受影响系统:
Computer Associates eTrust Secure Content Manager r8
描述:
eTrust Secure Content Manager(eTrust SCM)是独立、统一的网关解决方案,能够帮助企业从中央管理控制台防范资料窃密以及网络和信息传递威胁。
eTrust通用服务(传输)守护程序(eCSqdmn)处理用户提交的畸形数据时存在漏洞,远程攻击者可能利用此漏洞导致服务不可用。
监听在1882端口上的eTrust通用服务(传输)守护程序(eCSqdmn)没有检查客户端所传送的32位数字,如果远程攻击者在这个位置使用了畸形值的话,就会导致服务崩溃(但几秒钟后会自动重启),或触发死循环,导致100%的CPU使用率。
厂商补丁:
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.cai.com/
最新评论