发布日期：2011-07-26
更新日期：2011-07-26

受影响系统：

CA Computer Associates ARCServe D2D r15

描述：

---

BUGTRAQ  ID: 48897

CA ARCserve D2D是CA Technologies开发的基于磁盘的备份解决方案，可保护和恢复物理和虚拟服务器上的数据。

CA ARCserve D2D在实现上存在漏洞，远程攻击者可利用此漏洞绕过某些安全限制，控制受影响的系统。

此漏洞源于"homepageServlet"没有验证Google Web Toolkit (GWT) RPC请求。可通过特制的HTTP POST请求泄露管理凭证，允许创建自定义备份命令。

<*来源：rgod （rgod@autistici.org）
  
  链接：http://retrogod.altervista.org/9sg_ca_d2dii.html
*>

建议：

---

厂商补丁：

CA
--
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://shop.ca.com/ca/products/internetsecurity/internetsecurity_suite.asp

浏览次数：2183
严重程度：0（网友投票）