CVE-2007-0060— CA 消息队列服务器安全漏洞
获取后续新漏洞提醒登录后订阅
一、 漏洞 CVE-2007-0060 基础信息
漏洞信息
对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗ 尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
Stack-based buffer overflow in the Message Queuing Server (Cam.exe) in CA (formerly Computer Associates) Message Queuing (CAM / CAFT) software before 1.11 Build 54_4 on Windows and NetWare, as used in CA Advantage Data Transport, eTrust Admin, certain BrightStor products, certain CleverPath products, and certain Unicenter products, allows remote attackers to execute arbitrary code via a crafted message to TCP port 3104.
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
CA 消息队列服务器安全漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
消息队列服务器(CAM)是很多CA产品中都在使用的服务,用于为独立客户提供消息路由选择和会话集中。 CAM服务在处理畸形用户请求时存在缓冲区溢出漏洞,远程攻击者可能利用此漏洞控制服务器。 如果远程攻击者向默认监听于TCP 3104端口的消息队列服务发送畸形报文的话,就可能触发栈溢出,导致执行任意指令。
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD
受影响产品
| 厂商 | 产品 | 影响版本 | CPE | 订阅 |
|---|---|---|---|---|
| - | n/a | n/a | - |
二、漏洞 CVE-2007-0060 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
AI 生成 POC高级
未找到公开 POC。
登录以生成 AI POC三、漏洞 CVE-2007-0060 的情报信息
Please 登录 to view more intelligence information
- http://www.ca.com/us/securityadvisor/newsinfo/collateral.aspx?cid=149809x_refsource_CONFIRM
- https://nvd.nist.gov/vuln/detail/CVE-2007-0060
同批安全公告 · n/a · 2007-07-26 · 共 31 条
| CVE-2007-3566 | Borland InterBase ibserver.exe远程栈缓冲区溢出漏洞 | |
| CVE-2007-4029 | Libvorbis 分段错误及拒绝服务漏洞 | |
| CVE-2007-4004 | IBM AIX FTP客户端本地溢出漏洞 | |
| CVE-2007-4003 | IBM AIX Pioout任意库加载命令执行漏洞 | |
| CVE-2007-3333 | IBM AIX capture工具本地栈溢出漏洞 | |
| CVE-2007-3106 | Xiph Libvorbis 资源管理错误漏洞 | |
| CVE-2007-4028 | Webspell Index.PHP 本地文件包含漏洞 | |
| CVE-2007-4027 | Areca CLI cli32缓冲区溢出漏洞 | |
| CVE-2007-4026 | epesi framework 远程任意文件执行漏洞 | |
| CVE-2007-4025 | Sun Java System (SJS) Application Server 远程攻击漏洞 | |
| CVE-2007-4024 | W1L3D4 Philboard W1L3D4_aramasonuc.asp 跨站脚本漏洞 | |
| CVE-2007-4023 | Aruba Mobility Controller CGI程序跨站脚本漏洞 | |
| CVE-2007-4022 | CPanel Resname Parameter 跨站脚本攻击漏洞 | |
| CVE-2007-4021 | Brain Book Software Secure login.php 多个跨站脚本漏洞 | |
| CVE-2007-4020 | AdMan login.php 多个跨站脚本漏洞 | |
| CVE-2007-3302 | CA ETrust Intrusion Detection Caller.dll控件远程代码执行漏洞 | |
| CVE-2007-4018 | Citrix Access Gateway 站点重定向漏洞 | |
| CVE-2007-4017 | Citrix Access Gateway web管理控制台跨站请求伪造漏洞 | |
| CVE-2007-4016 | Citrix Access Gateway 客户端设备未明漏洞 | |
| CVE-2007-4014 | WordPress Multiple Themes S Parameter 跨站脚本攻击漏洞 |
显示前 20 条,共 31 条。 查看全部 → →
IV. Related Vulnerabilities
V. Comments for CVE-2007-0060
暂无评论