{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[],"affected_systems_content":"<P>ArcServe versions 6.61 et 2000 pour Windows NT.</P>","content":"## Description\n\nLors de l'installation de ArcServe sur une machine Windws NT, un partage\ncach\u00e9 (ARCSERVE\\$) est cr\u00e9\u00e9. Or ce partage poss\u00e8de des droits trop\npermissifs qui permettent \u00e0 un utilisateur distant de r\u00e9cup\u00e9rer le mot\nde passe en clair du compte sous lequel est ex\u00e9cut\u00e9 ArcServe.\n\nCette attaque se fait par le protocole NetBios.\n\n## Contournement provisoire\n\nN'autoriser les acc\u00e8s au partage \"ARCSERVE\\$\" que pour les groupes\n\"Administrateurs\" et \"Op\u00e9rateurs de sauvegarde\".\n\nPour \u00e9viter ce type d'attaques depuis l'Internet, le garde-barri\u00e8re ne\ndoit pas autoriser l'acc\u00e8s aux r\u00e9pertoires partag\u00e9s depuis l'Internet,\nou bloquer le protocole NetBios.\n\n## Solution\n\n-   pour la version 2000, appliquer le correctif suivant :\n\n        ftp://ftp.ca.com/CAproducts/unicenter/arcserveitaent/0006/qo00945/QO00945.CAZ\n\n      \n\n-   pour la version 6.61, mettre \u00e0 jour en installant la version 2000 et\n    appliquer le correctif ci-dessus.\n","cves":[],"links":[],"reference":"CERTA-2001-AVI-099","revisions":[{"description":"version initiale.","revision_date":"2001-09-25T00:00:00.000000"}],"risks":[{"description":"Acc\u00e8s \u00e0 des donn\u00e9es du syst\u00e8me"},{"description":"Acc\u00e8s \u00e0 des mots de passe en clair"}],"summary":"Un utilisateur mal intentionn\u00e9 peut acc\u00e8der \u00e0 un fichier contenant le\nlogin et le mot de passe en clair du compte sous lequel est ex\u00e9cut\u00e9\nArcServe.\n","title":"Vuln\u00e9rabilit\u00e9 dans ArcServe pour Windows NT","vendor_advisories":[]}