一、 漏洞 CVE-2010-0219 基础信息
漏洞信息
                                        # N/A

## 漏洞概述
Apache Axis2 存在一个默认密码为 "axis2" 的 admin 账户,这使得远程攻击者能够通过上传恶意的 Web 服务来执行任意代码。

## 影响版本
- SAP BusinessObjects Enterprise XI 3.2 (包含 dswsbobje.war)
- CA ARCserve D2D r15
- 其他使用 Apache Axis2 的产品

## 漏洞细节
Apache Axis2 的 admin 账户默认密码为 "axis2"。攻击者如果知道默认密码,可以更轻易地登录系统,并上传一个特制的 Web 服务,以执行任意代码。

## 影响
远程攻击者能够通过默认密码轻易登录��统,上传恶意 Web 服务并执行任意代码,从而控制服务器或进行其他恶意操作。
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Apache Axis2, as used in dswsbobje.war in SAP BusinessObjects Enterprise XI 3.2, CA ARCserve D2D r15, and other products, has a default password of axis2 for the admin account, which makes it easier for remote attackers to execute arbitrary code by uploading a crafted web service.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Apache SAP BusinessObjects Enterprise XI Apache Axis2信任管理漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Apache Axis2 是一个Web服务的核心支援引擎。AXIS2对旧有的AXIS重新设计及重写,并提供两种语言Java 及 C 的开发版本。 在SAP BusinessObjects Enterprise XI 3.2,CA ARCserve D2D r15和其他产品的dswsbobje.war中使用的Apache Axis2拥有管理员账户axis2的默认密码。远程攻击者可通过上传特制的web服务执行任意代码。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
授权问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2010-0219 的公开POC
# POC 描述 源链接 神龙链接
1 None https://github.com/veritas-rt/CVE-2010-0219 POC详情
2 Apache Axis2, as used in dswsbobje.war in SAP BusinessObjects Enterprise XI 3.2, CA ARCserve D2D r15, and other products, has a default password of axis2 for the admin account, which makes it easier for remote attackers to execute arbitrary code by uploading a crafted web service. https://github.com/projectdiscovery/nuclei-templates/blob/main/http/cves/2010/CVE-2010-0219.yaml POC详情
三、漏洞 CVE-2010-0219 的情报信息