CVE-2020-27858 in ARCserve D2Dinfo

Zusammenfassung

von VulDB • 26.05.2026

Diese Schwachstelle ermöglicht es entfernten Angreifern, sensible Informationen auf betroffenen Installationen von CA Arcserve D2D 16.5 offenzulegen. Für die Ausnutzung dieser Schwachstelle ist keine Authentifizierung erforderlich. Der spezifische Fehler befindet sich in der Methode getNews. Aufgrund der unzureichenden Einschränkung von XML External Entity (XXE)-Referenzen bewirkt ein speziell angefertigtes Dokument, das eine URI angibt, dass der XML-Parser auf die URI zugreift und den Inhalt zurück in das XML-Dokument einbettet, um ihn weiter zu verarbeiten. Ein Angreifer kann diese Schwachstelle ausnutzen, um Informationen im Kontext von SYSTEM offenzulegen. War ZDI-CAN-11103.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Reservieren

27.10.2020

Veröffentlichung

21.01.2021

Moderieren

akzeptiert

Eintrag

VDB-168504

CPE

bereit

EPSS

0.73828

KEV

nein

Aktivitäten

very low

Quellen

Want to know what is going to be exploited?

We predict KEV entries!