# N/A
## 概述
Arcserve UDP 版本 9.0.6034 及以下版本存在身份验证绕过漏洞。该漏洞是由于 WebServiceImpl/services/FlashServiceImpl 中的 getVersionInfo 方法泄露了 AuthUUID 令牌,此令牌可在 WebServiceImpl/services/VirtualStandbyServiceImpl 中用于获取有效会话,从而以管理员身份执行任务。
## 影响版本
- Arcserve UDP 9.0.6034 及以下版本
## 细节
- **漏洞点**: WebServiceImpl/services/FlashServiceImpl 中的 getVersionInfo 方法泄露了 AuthUUID 令牌。
- **利用**: 泄露的 AuthUUID 令牌可在 WebServiceImpl/services/VirtualStandbyServiceImpl 中用于获取有效会话。
- **后果**: 获取的有效会话可以用来以管理员身份执行任务。
## 影响
该漏洞可能导致未经授权的用户绕过身份验证,以管理员权限执行操作。
| # | POC 描述 | 源链接 | 神龙链接 |
|---|---|---|---|
| 1 | None | https://github.com/mdsecactivebreach/CVE-2023-26258-ArcServe | POC详情 |
| 2 | None | https://github.com/projectdiscovery/nuclei-templates/blob/main/http/exposed-panels/arcserve-panel.yaml | POC详情 |
| 3 | Arcserve UDP through 9.0.6034 allows authentication bypass. The method getVersionInfo at WebServiceImpl/services/FlashServiceImpl leaks the AuthUUID token. This token can be used at /WebServiceImpl/services/VirtualStandbyServiceImpl to obtain a valid session. This session can be used to execute any task as administrator. | https://github.com/projectdiscovery/nuclei-templates/blob/main/http/cves/2023/CVE-2023-26258.yaml | POC详情 |
暂无评论