受影响系统:
Computer Associates XOsoft Replication 12.5
Computer Associates XOsoft Replication 12.0
Computer Associates XOsoft High Availability 12.5
Computer Associates XOsoft High Availability 12.0
Computer Associates XOsoft Content Distribution 12.5
Computer Associates XOsoft Content Distribution 12.0
描述:
CA XOsoft提供全面的故障恢复、业务连续性和连续数据保护解决方案,能够满足企业的DR、故障切换和数据恢复需求。
远程攻击者可以通过向XOsoft服务器提交SOAP请求枚举用户账号,或读取敏感信息。
<*来源:rgod (rgod@autistici.org)
AbdulAziz Hariri
链接:http://secunia.com/advisories/39337/
http://marc.info/?l=bugtraq&m=127058485517214&w=2
*>
建议:
厂商补丁:
Computer Associates
——————-
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
https://support.ca.com/irj/portal/anonymous/redirArticles?reqPage=search&searchID=RO15016
0 条评论。