CA XOsoft termékek sérülékenységei

CH azonosító

CH-3024

Felfedezés dátuma

2010.04.06.

Súlyosság

Közepes

Érintett rendszerek

Computer Associates (CA)
XOsoft

Érintett verziók

Computer Associates (CA) XOsoft 12.0, 12.5

Összefoglaló

A CA XOsoft termékek több olyan sérülékenységét jelentették, melyeket a támadók kihasználhatnak érzékeny információk megszerzésére vagy a sérülékeny rendszer feltörésére.

Leírás

A CA XOsoft termékek több olyan sérülékenységét jelentették, melyeket a támadók kihasználhatnak érzékeny információk megszerzésére vagy a sérülékeny rendszer feltörésére.

  1. A SOAP kérések által átadott, részletesen nem ismertetett, paraméterek kihasználhatóak a felhasználói fiókok számbavételére.
  2. A SOAP kérések által átadott, részletesen nem ismertetett, paraméterek kihasználhatóak érzékeny információk felfedésére.
    Ezt a sérülékenységet csak az r12.5 verzióban jelentették.
  3. A “/ws_man/xosoapapi.asmx” SOAP végpontokon belüli, részletesen nem ismertetett hibák kihasználhatóak tetszőleges kód lefuttatására speciálisan erre a célra elkészített kérésekkel.
  4. Az “/entry_point.aspx” -nek átadott adat kezelésekor fellépő határhiba kihasználható egy verem túlcsordulás előidézésére.
    A sikeres kiaknázás tetszőleges kód lefuttatását teszi lehetővé.

Megoldás

Telepítse a javítócsomagokat