ARCserve 6.61 共享访问漏洞发布时间:2001-09-17 更新时间:2001-09-17 严重程度:高 威胁程度:口令恢复 错误类型:配置错误 利用方式:服务器模式 受影响系统 ARCServe for NT 6.61 SP2a.详细描述 ARCSERVER在NT的默认安装中存在问题,其在安装过成中建立一隐藏的共享在系统上,名字叫ARCSERVE$,不过共享的权限是允许所有用户可以映射这个共享,而且在共享中存在一aremote.dmp文件,全路径是ARCSERVE$\DR\<NAME of SERVER>\aremote.dmp. 此文件中以明文方式包含了用户名和密码。 测试代码 见描述部分 解决方案 尚无 相关信息 (rdr@steelrat.kernelsutra.com) |
