Risque
- Accès à des données du système ;
- Accès à des mots de passe en clair.
Systèmes affectés
ArcServe versions 6.61 et 2000 pour Windows NT.
Résumé
Un utilisateur mal intentionné peut accèder à un fichier contenant le login et le mot de passe en clair du compte sous lequel est exécuté ArcServe.
Description
Lors de l'installation de ArcServe sur une machine Windws NT, un partage caché (ARCSERVE$) est créé. Or ce partage possède des droits trop permissifs qui permettent à un utilisateur distant de récupérer le mot de passe en clair du compte sous lequel est exécuté ArcServe.
Cette attaque se fait par le protocole NetBios.
Contournement provisoire
N'autoriser les accès au partage "ARCSERVE$" que pour les groupes "Administrateurs" et "Opérateurs de sauvegarde".
Pour éviter ce type d'attaques depuis l'Internet, le garde-barrière ne doit pas autoriser l'accès aux répertoires partagés depuis l'Internet, ou bloquer le protocole NetBios.
Solution
- pour la version 2000, appliquer le correctif suivant :
ftp://ftp.ca.com/CAproducts/unicenter/arcserveitaent/0006/qo00945/QO00945.CAZ
- pour la version 6.61, mettre à jour en installant la version 2000 et appliquer le correctif ci-dessus.
