Computer Associates ARCserve D2D homepageServlet Servlet 信息泄露
critical Nessus 插件 ID 55720
语言:
简介
远程 Web 服务器托管受到信息泄露漏洞影响的 Java servlet。描述
安装的 Computer Associates 基于磁盘的备份产品 ARCserve D2D 版本,允许未经认证的远程攻击者探索受影响应用程序所使用的用户名和密码。若要进行探索,可将特别构建的 POST 请求发送至“homepageServlet”servlet,其中包含 getLocalHost 消息以及 Google Web Toolkit Procedure Call (GWT RPC) 描述符的名称。请注意,这些为 Windows 用户的凭据,而这些用户拥有 ARCserve 安装进程运行期间提供的系统管理员权限。
另请注意,据报告攻击者可利用这些凭据来取得应用程序的访问权限,以及可通过配置一个在备份开始前运行的命令等方式,在受影响系统上以相关权限执行任意命令。
解决方案
应用 RO33517 补丁。另见
http://www.nessus.org/u?13ae8740
https://www.securityfocus.com/archive/1/518983/30/0/threaded
https://www.securityfocus.com/archive/1/519002/30/0/threaded
插件详情
严重性: Critical
ID: 55720
文件名: arcserve_d2d_homepageservlet_info.nasl
版本: 1.22
类型: remote
系列: CGI abuses
发布时间: 2011/7/28
最近更新时间: 2021/1/19
支持的传感器: Nessus
风险信息
VPR
风险因素: Medium
分数: 5.7
CVSS v2
风险因素: Critical
基本分数: 10
时间分数: 8.3
矢量: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
漏洞信息
必需的 KB 项: www/arcserve_d2d
排除的 KB 项: Settings/disable_cgi_scanning
可利用: true
易利用性: Exploits are available
被 Nessus 利用: true
补丁发布日期: 2011/8/4
漏洞发布日期: 2011/7/26
可利用的方式
CANVAS (White_Phosphorus)
Metasploit (CA Arcserve D2D GWT RPC Credential Information Disclosure)
Elliot (CA ARCserve D2D r15 Credentials Disclosure)
参考资料信息
CVE: CVE-2011-3011
BID: 48897