Computer Associates ARCserve D2D の homepageServlet サーブレットの情報漏洩
critical Nessus プラグイン ID 55720
Language:
概要
リモートの Web サーバーは、情報漏洩の脆弱性の影響を受ける Java サーブレットをホストしています。説明
Computer Associates のディスクベースのバックアップ製品である ARCserve D2D のインストールバージョンにより、認証されていないリモートの攻撃者が、影響を受けるアプリケーションによって使用されるユーザー名とパスワードを発見することが可能です。これを仕掛ける場合、特別に細工された POST リクエストを getLocalHost メッセージと Google Web Toolkit Procedure Call(GWT RPC)記述子の名前を含む「homepageServlet」サーブレットに送信します。注意:これらは、ARCserve のインストールプロセス中に提供された管理者権限を持つ Windows ユーザーの認証情報です。
注意:また、攻撃者が、これらの認証情報を使用してアプリケーションに対するアクセス権を取得し、影響を受けるホスト上で関連する権限で任意のコマンドを実行する可能性があると報告されています。これは例えば、バックアップが開始する前に実行するようコマンドを構成し、その後バックアップを開始します。
ソリューション
RO33517 修正を適用してください。参考資料
http://www.nessus.org/u?13ae8740
https://www.securityfocus.com/archive/1/518983/30/0/threaded
https://www.securityfocus.com/archive/1/519002/30/0/threaded
プラグインの詳細
深刻度: Critical
ID: 55720
ファイル名: arcserve_d2d_homepageservlet_info.nasl
バージョン: 1.22
タイプ: remote
ファミリー: CGI abuses
公開日: 2011/7/28
更新日: 2021/1/19
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 5.7
CVSS v2
リスクファクター: Critical
基本値: 10
現状値: 8.3
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
脆弱性情報
必要な KB アイテム: www/arcserve_d2d
除外される KB アイテム: Settings/disable_cgi_scanning
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
Nessus によりエクスプロイト済み: true
パッチ公開日: 2011/8/4
脆弱性公開日: 2011/7/26
エクスプロイト可能
CANVAS (White_Phosphorus)
Metasploit (CA Arcserve D2D GWT RPC Credential Information Disclosure)
Elliot (CA ARCserve D2D r15 Credentials Disclosure)
参照情報
CVE: CVE-2011-3011
BID: 48897