Otras noticias
Más noticias
En el foro
Ir al foro de Seguridad

Salto de restricciones en administración web de CA ARCserve D2D

Se ha anunciado una vulnerabilidad en CA ARCserve D2D (confirmada en la versión r15 Build 575), que podría permitir a usuarios maliciosos obtener acceso de administrador a la interfaz web de gestión.

27 Jul 2011 | HISPASEC.COM
C

A ARCserve D2D es una solución de realización de copias de seguridad basada en disco que permite que la protección y recuperación rápida de los datos, tanto si se encuentran en servidores físicos como virtuales.

La vulnerabilidad se debe a que el servlet "homepageServlet" no autentica determinadas peticiones Google Web Toolkit (GWT) RPC. Un atacante podría emplear este problema para enviar peticiones http post para descubrir las credenciales del administrador, con lo que podría acceder a la administración del sistema de copias de seguridad.

Se recomienda restringir el acceso a la interfaz web de administración (TCP port 8014) a sistemas de confianza.
Boletín

Si quieres recibir cada semana las noticias más interesantes suscríbete a nuestro boletín.

Comentarios
LaFlecha.net no se hace responsable del contenido de los comentarios publicados.
Entérate de cuándo hay nuevos comentarios

No se permitirán los comentarios que :
- puedan resultar ofensivos o injuriosos
- incluyan insultos, alusiones sexuales innecesarias y palabras soeces o vulgares
- apoyen la pedofilia, el terrorismo o la xenofobia

Autor
Comentario
BBCode (Ayuda): [b], [i], [u], [s], [quote], [code], [spoiler]
Publicidad
Ahora en LaFlecha puedes encontrar Cursos y Másters

  • Endesa
  • ¿Quieres saberlo todo sobre Hacking?