CA基于主机的入侵防护系统'XMLSecDB' ActiveX控件代码执行漏洞

CVE编号

CVE-2011-1036

利用情况

暂无

补丁情况

N/A

披露时间

2011-02-26

漏洞描述

Computer Associates Host-Based Intrusion Prevention System是一款基于主机的入侵防护系统。HIPSEngine引擎安装的XMLSecDB ActiveX控件存在缺陷，SetXml和Save方法不安全实现，允许在目标用户机器上创建任意文件，远程攻击者可以利用此漏洞以用户安全上下文执行任意代码。

解决建议

用户可参考如下供应商提供的安全公告获得补丁信息：https://support.ca.com/irj/portal/anonymous/phpsupcontent?contentID={53A608DF-BFDB-4AB3-A98F-E4BB6BC7A2F4}

参考链接
http://secunia.com/advisories/43377
http://secunia.com/advisories/43490
http://securityreason.com/securityalert/8106
http://www.securityfocus.com/archive/1/516649/100/0/threaded
http://www.securityfocus.com/archive/1/516687/100/0/threaded
http://www.securityfocus.com/bid/46539
http://www.securitytracker.com/id?1025120
http://www.vupen.com/english/advisories/2011/0496
http://www.zerodayinitiative.com/advisories/ZDI-11-093
https://exchange.xforce.ibmcloud.com/vulnerabilities/65632
https://support.ca.com/irj/portal/anonymous/phpsupcontent?contentID={53A608DF...

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	应用	ca	host-based_intrusion_prevention_system	8.1	-
	运行在以下环境
	应用	ca	internet_security_suite_2010	*	-
	运行在以下环境
	应用	ca	internet_security_suite_2011	*	-

攻击路径网络
攻击复杂度 N/A
权限要求无
影响范围 N/A
用户交互需要
可用性完全地
保密性无
完整性完全地

AV:N/AC:M/Au:N/C:N/I:C/A:C CWE-ID 漏洞类型 NVD-CWE-Other

正文

CA基于主机的入侵防护系统'XMLSecDB' ActiveX控件代码执行漏洞

漏洞描述

解决建议

参考链接

受影响软件情况

相关阅读

IBM Jazz Reporting Service-Rational-CLM安全绕过管理任务执行漏洞

IBM Tivoli Federated Identity Manager up to 6.2.2 FP15 跨站脚本攻击

IBM WebSphere MQ Light拒绝服务漏洞

IBM Security Network Protection GSKit信息泄露漏洞

发表评论取消回复

还没有评论，来说两句吧...

目录[+]