发布日期：2010-04-06
更新日期：2010-04-08

受影响系统：

Computer Associates XOsoft Replication 12.5
Computer Associates XOsoft Replication 12.0
Computer Associates XOsoft High Availability 12.5
Computer Associates XOsoft High Availability 12.0
Computer Associates XOsoft Content Distribution 12.5
Computer Associates XOsoft Content Distribution 12.0

描述：

---

BUGTRAQ  ID: 39244,39249
CVE ID: CVE-2010-1221,CVE-2010-1222

CA XOsoft提供全面的故障恢复、业务连续性和连续数据保护解决方案，能够满足企业的DR、故障切换和数据恢复需求。

远程攻击者可以通过向XOsoft服务器提交SOAP请求枚举用户账号，或读取敏感信息。

<*来源：rgod （rgod@autistici.org）
        AbdulAziz Hariri
  
  链接：http://secunia.com/advisories/39337/
        http://marc.info/?l=bugtraq&m=127058485517214&w=2
*>

建议：

---

厂商补丁：

Computer Associates
-------------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://support.ca.com/irj/portal/anonymous/redirArticles?reqPage=search&searchID=RO15016

浏览次数：2220
严重程度：0（网友投票）