CH azonosító
CH-4152Angol cím
CA ARCserve D2D Axis2 Default Account Security IssueFelfedezés dátuma
2010.12.30.Súlyosság
KözepesÖsszefoglaló
A CA ARCserve D2D olyan biztonsági hibáját jelentették, amelyet a támadók kihasználva megkerülhetnek bizonyos biztonsági korlátozásokat és feltörhetik a sérülékeny rendszert.
Leírás
A biztonság hibát az Axis2 alapértelmezett hozzáférési adatokkal történő települése okozza. Ezt kihasználva hozzáférés szerezhető az érintett rendszerhez és tetszőleges kód futtatható egy webszolgáltatás feltöltésével.
A biztonsági hibát a r15 Build 575 verzióban jelentették. Más verziók is érintettek lehetnek.
Megoldás
Változtassa meg az Axis2 hozzáférési adatait az alábbi útvonalon:
[telepítési útvonal]ARCserve D2DTOMCATwebappsWebServiceImplWEB-INFconfaxis2.xml
Támadás típusa
Authentication Issues (Hitelesítés)Misconfiguration (Konfiguráció)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: support.ca.com}
Egyéb referencia: retrogod.altervista.org
SECUNIA 42763
