发布日期：2001-09-16
更新日期：2001-09-21

受影响系统：

Computer Associates ARCServe 6.61
Computer Associates ARCServe 2000
   - Microsoft Windows NT 4.0
   - Microsoft Windows 2000
Computer Associates ARCServe 2000 Advanced Edition 7.0

描述：

---

BUGTRAQ  ID: 3342
CVE(CAN) ID: CAN-2001-0959

ARCserve是由Computer Associates开发的企业数据备份恢复软件。

发现缺省安装该软件时会创建一个网络共享，可能导致远程攻击者浏览，修改甚至删除
服务器上的敏感信息。

<*来源：ron （rdr@steelrat.kernelsutra.com）
  参考：http://archives.neohapsis.com/archives/bugtraq/2001-09/0137.html
*>


建议：

---

解决方法：

我们建议你在安装升级补丁之前，只允许“Backup”和“Administrator”帐号访问
“ARCSERVE$”共享，Windows NT 4.0和Windows 2000用户请安装相应补丁程序。

厂商补丁：

目前厂商已经发布了针对Windows NT 4.0和Windows 2000的补丁程序:
45.CA>ftp://ftp.ca.com/CAproducts/unicenter/arcserveitaent/0006/qo00945/QO009
45.CA


浏览次数：3919
严重程度：0（网友投票）