http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200412-339

ComputerAssociatesUnicenterTNG是一款强大的系统和网络管理软件，管理套件提供了功能强大的监督和报告能力。CAUnicenterTNG由于在接收用户提供数据时缺少充分缓冲区边界检查，远程攻击者可以利用这个漏洞以SYSTEM进程权限在系统上执行任意指令。CA开发多种工具以管理企业系统，为此包含多种私有协议以监听TCP和UDP端口，并以SYSTME权限运行，这些守护程序包含多个典型的堆栈缓冲区溢出，如cam.exe和awservices.exe，攻击者可以精心利用这些漏洞以SYSTEM权限执行任意指令。

来源:XF
名称:unicentertng-awservices-cam-bo(15472)
链接:http://xforce.iss.net/xforce/xfdb/15472
来源:BID
名称:9863
链接:http://www.securityfocus.com/bid/9863
来源:www.immunitysec.com
链接:http://www.immunitysec.com/downloads/awservices.sxw.pdf
来源:VULNWATCH
名称:20040315ImmunityAdvisory:ComputerAssociatesUnicenterTNG
链接:http://www.derkeiler.com/Mailing-Lists/VulnWatch/2004-03/0008.html
来源:SECUNIA
名称:11131
链接:http://secunia.com/advisories/11131
来源:BUGTRAQ
名称:20040314MultipleImmunityAdvisories
链接:http://marc.theaimsgroup.com/?l=bugtraq&m;=107936784030214&w;=2
来源:ftp.ca.com
链接:ftp://ftp.ca.com/CAproducts/unicenter/CCS31/nt/qi52764/QI52764.DB0
来源：NSFOCUS
名称：6165
链接：http://www.nsfocus.net/vulndb/6165