受影响系统:
Computer Associates XOsoft Replication r12.5 sp2 rollup
Computer Associates XOsoft Replication r12.0 sp1
描述:
CA XOsoft提供全面的故障恢复、业务连续性和连续数据保护解决方案,能够满足企业的DR、故障切换和数据恢复需求。
CA XOsoft中存在漏洞,攻击者可利用这些漏洞在受影响的应用程序中执行任意代码,拒绝服务攻击。
此漏洞源于未能对用户提供的数据执行足够的边界检查,"create_session_bab" SOAP操作中存在漏洞,此操作对High Availability和Replication产品的远程管理很重要的xosoapapi.asmx进程处理。
<*来源:AbdulAziz Hariri via TippingPoint’s Zero Day Initiative
链接:http://www.zerodayinitiative.com/advisories/ZDI-10-263/
*>
建议:
厂商补丁:
Computer Associates
——————-
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
0 条评论。