发布日期：2001-09-16
更新日期：2001-09-21

受影响系统：

Computer Associates ARCServe 6.61
Computer Associates ARCServe 2000
   - Microsoft Windows NT 4.0
   - Microsoft Windows 2000
Computer Associates ARCServe 2000 Advanced Edition 7.0

描述：

---

BUGTRAQ  ID: 3343
CVE(CAN) ID: CAN-2001-0960

ARCserve是由Computer Associates开发的企业数据备份恢复软件。

发现ARCserve的管理员帐号密码是明文存储的，而且ARCserve运行用户一般是有权访问
系统文件的，如果攻击者获取这些帐号密码信息，就可能控制整个系统。

<*来源：ron （rdr@steelrat.kernelsutra.com）
  参考：http://archives.neohapsis.com/archives/bugtraq/2001-09/0137.html
*>


建议：

---

解决方法：

我们建议你在安装升级补丁之前，只允许“Backup”和“Administrator”帐号访问
“ARCSERVE$”共享，Windows NT 4.0和Windows 2000用户请安装相应补丁程序。

厂商补丁：

目前厂商已经发布了针对Windows NT 4.0和Windows 2000的补丁程序:
45.CA>ftp://ftp.ca.com/CAproducts/unicenter/arcserveitaent/0006/qo00945/QO009
45.CA


浏览次数：3844
严重程度：0（网友投票）