Vulnérabilité dans CA ARCserve D2D
Selon l'Agence nationale de la sécurité des systèmes d'information
By Jean Jacques Maleval | September 8, 2011 at 2:31 pmL’Agence nationale de la sécurité des systèmes d’information, CERTA, qui dépend de la SGDSN, service du Premier Ministre, a publié un rapport indiquant la vulnérabilité dans CA ARCserve D2D. Le voici:
- Risque: Accès administrateur à distance.
- Systèmes affectés: CA ARCserve D2D r15.
- Résumé: Une vulnérabilité dans CA ARCserve D2D permet d’obtenir un accès administrateur à distance.
- Description: Une vulnérabilité a été découverte dans CA ARCserve D2D. En envoyant une requête POST spécifique au serveur Tomcat (port 8014/tcp) installé avec CA ARCserve D2D, il est possible d’obtenir les identifiants de connexion de l’administrateur.
- Solution: Se référer au bulletin de sécurité de l’éditeur pour l’obtention des correctifs (cf. section Documentation).
- Documentation: Bulletin de sécurité CA20110809-01 du 09 août 2011; Référence CVE CVE-2011-3011
Gestion détaillée du document: 17 août 2011 version initiale.
Share this news :
Subscribe to our free daily newsletter
