Computer Associates Total Defense和Gateway Security远程代码执行漏洞

CVE编号

CVE-2011-2667

利用情况

暂无

补丁情况

N/A

披露时间

2011-07-29
漏洞描述
Computer Associates Total Defense用于保护网络,终端,集团组织,免受入侵,恶意程序和病毒等影响。Computer Associates Total Defense存在安全漏洞,Icihttp.exe模块(CA Gateway Security for HTTP)存在缺陷,此模块用于响应提交给8080端口中的HTTP请求,由于URL解析函数中拷贝循环算法存在问题,可导致远程未验证用户触发一个可利用的堆破坏条件,这可导致以网关安全服务上下文执行任意代码。
解决建议
用户可参考如下供应商提供的安全公告获得补丁信息:https://support.ca.com/irj/portal/anonymous/phpsupcontent?contentID=%7b5E404992-6B58-4C44-A29D-027D05B6285D%7d
参考链接
http://secunia.com/advisories/45332
http://securityreason.com/securityalert/8316
http://securitytracker.com/id?1025812
http://securitytracker.com/id?1025813
http://www.securityfocus.com/archive/1/518934/100/0/threaded
http://www.securityfocus.com/archive/1/518935/100/0/threaded
http://www.securityfocus.com/bid/48813
http://www.zerodayinitiative.com/advisories/ZDI-11-237/
https://exchange.xforce.ibmcloud.com/vulnerabilities/68736
https://support.ca.com/irj/portal/anonymous/phpsupcontent?contentID=%7B5E4049...
受影响软件情况
# 类型 厂商 产品 版本 影响面
1
运行在以下环境
应用 ca gateway_security 8.1 -
运行在以下环境
应用 ca total_defense r12 -
CVSS3评分
10.0
  • 攻击路径
    网络
  • 攻击复杂度
  • 权限要求
  • 影响范围
    N/A
  • 用户交互
  • 可用性
    完全地
  • 保密性
    完全地
  • 完整性
    完全地
AV:N/AC:L/Au:N/C:C/I:C/A:C
CWE-ID 漏洞类型
CWE-119 内存缓冲区边界内操作的限制不恰当
阿里云安全产品覆盖情况