CH azonosító
CH-5268Angol cím
CA ARCserve D2D Administrative Web Interface Security Bypass VulnerabilityFelfedezés dátuma
2011.07.26.Súlyosság
KözepesÖsszefoglaló
A CA ARCserve D2D egy sérülékenységét fedezték fel, amelyet kihasználva a támadó megkerülhet bizonyos biztonsági szabályokat és feltörheti a sérülékeny rendszert.
Leírás
A sérülékenység oka, hogy a “homepageServlet” servlet nem hitelesít bizonyos Google Web Toolkit (GWT) RPC kéréseket. Ez kihasználható speciálisan erre a célra készített HTTP POST kérésekkel, hogy megszerezzék az adminisztratív bizonyítványokat, amely lehetővé teszi tetszőleges backup parancs létrehozását.
A sérülékenységet az r15 Build 575-ös verzióban igazolták. Más verziók is érintettek lehetnek.
Megoldás
Korlátozza az adminisztratív web interfészhez történő hozzáférést (pl.: TCP 8014-es port) csak a megbízható hosztokra.
Támadás típusa
Authentication Issues (Hitelesítés)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
SECUNIA 45379
Egyéb referencia: retrogod.altervista.org
