CA X0soft Ürünü Birkaç Açıklık - Ulusal Bilgi Güvenliği Kapısı

Bilgi için: bilgi at bilgiguvenligi gov tr

Ana Menü

Güvenlik Bildirileri

Teknik Yazılar

Herkes İçin Güvenlik

Terimler Sözlüğü

Site İçerisinde Arama

İçerik Arşivi

Ortak Kriterler

CA X0soft Ürünü Birkaç Açıklık

Yazdır

E-posta

X0Soft Inc (CA, Computer Associates) firması veri eşleme çözümleri sunmaktadır.Uygulamada, uzaktan istenmeyen kod çalıştırmaya izin veren birkaç açıklık tespit edilmiştir.

Kaynak:	CA Security Advisory

Seviye:	Orta
Bildiri Sürümü:	1.0
Açıklanma Zamanı:	06.04.2010
Yenilenme Zamanı:	-
Etkilenen Sistemler:	Computer Associates XOsoft Replication r12.5 Computer Associates XOsoft Replication r12 Computer Associates XOsoft High Availability r12.5 Computer Associates XOsoft High Availability r12 Computer Associates XOsoft Content Distribution r12.5 Computer Associates XOsoft Content Distribution r12

CVE:	-
BID:	39238
Referanslar:	https://support.ca.com/irj/portal/anonymous/phpsupcontent?contentID=232869 http://www.zerodayinitiative.com/advisories/ZDI-10-065/ http://www.zerodayinitiative.com/advisories/ZDI-10-066/ http://arcserve.com/us/products/product.aspx?id=8282 http://www.securityfocus.com/bid/39238
Yazar(lar):	-

Açıklama:	Birinci açıklık, SOAP taleplerinin kimlik doğrulama sürecinde hatalı işlem yapması sonucu,uzaktan kullanıcı listesinin alınabilmesine neden olmaktadır. Aynı açıklık, başka kullanıcıların hassas bilgilerine de erişimi mümkün kılmaktadır. Diğer bir açıklık ise, /ws_man/xosoapapi.asmx SOAP uçunda ortaya çıkmakta ve uzaktan kod çalıştırmaya izin vermektedir. Son açıklık, /entry_point.aspx servisinde görülmekte ve uzaktan kod çalıştırmaya izin vermektedir.
Etki:	Uzaktan Kod Çalıştırma, Hassas Bilgilerin İfşası
Çözüm:	Gerekli yamalar firma tarafından yayınlanmıştır.

Copyright 2012 TÜBİTAK-BİLGEM. Sitenin teknik altyapısında Joomla kullanılmıştır. Yazar ve site referans gösterilmeden alıntı yapılamaz.

Görüşleriniz