Описание
The EdgeServiceImpl web service in Arcserve UDP before 5.0 Update 4 allows remote attackers to obtain sensitive credentials via a crafted SOAP request to the (1) getBackupPolicy or (2) getBackupPolicies method.
Ссылки
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 5.0 (включая)
cpe:2.3:a:arcserve:arcserve_unified_data_protection:*:3:*:*:*:*:*:*
EPSS
Процентиль: 69%
0.00603
Низкий
7.8 High
CVSS2
Дефекты
CWE-200
Связанные уязвимости
github
больше 3 лет назад
The EdgeServiceImpl web service in Arcserve UDP before 5.0 Update 4 allows remote attackers to obtain sensitive credentials via a crafted SOAP request to the (1) getBackupPolicy or (2) getBackupPolicies method.
EPSS
Процентиль: 69%
0.00603
Низкий
7.8 High
CVSS2
Дефекты
CWE-200