发布日期：2010-12-30
更新日期：2010-12-31

受影响系统：

CA Computer Associates ARCServe D2D r15

描述：

---

BUGTRAQ  ID: 45625

CA ARCserve D2D是CA Technologies开发的基于磁盘的备份解决方案，可保护和恢复物理和虚拟服务器上的数据。

CA ARCserve D2D的访问配置上存在漏洞，远程攻击者可利用此漏洞绕过某些安全限制，控制受影响的系统，以SYSTEM级别的权限执行任意代码。

由于应用程序用默认的凭证部署Axis2，可使攻击者访问受影响的系统，通过上传网络服务执行任意代码。

<*来源：rgod （rgod@autistici.org）
  
  链接：http://marc.info/?l=bugtraq&m=129373168501496&w=2
*>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

http://retrogod.altervista.org/9sg_ca_d2d.zip

建议：

---

厂商补丁：

CA
--
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://shop.ca.com/ca/products/internetsecurity/internetsecurity_suite.asp

浏览次数：2536
严重程度：0（网友投票）