VULHUB ™

CA XOsoft Replication r12.0 SP1及r12.5 SP2 rollup版本，CA XOsoft High Availability r12.0 SP1及r12.5 SP2 rollup版本，CA XOsoft Content Distribution r12.0 SP1及r12.5 SP2 rollup版本，及CA ARCserve Replication和High Availability (RHA) r15.0 SP1版本中的mng_core_com.dll文件中存在缓冲区溢出漏洞。远程攻击者可以借助对xosoapapi.asmx的SOAP请求中的特制create_session_bab操作执行任意代码。

CA XOsoft Replication r12.0 SP1及r12.5 SP2 rollup版本，CA XOsoft High Availability r12.0 SP1及r12.5 SP2 rollup版本，CA XOsoft Content Distribution r12.0 SP1及r12.5 SP2 rollup版本，及CA ARCserve Replication和High Availability (RHA) r15.0 SP1版本中的mng_core_com.dll文件中存在缓冲区溢出漏洞。远程攻击者可以借助对xosoapapi.asmx的SOAP请求中的特制create_session_bab操作执行任意代码。