漏洞信息详情

CA Total Defense Heartbeat Web服务远程代码执行漏洞

• CNNVD编号：CNNVD-201104-166
• 危害等级： 中危
  
• CVE编号： CVE-2011-1654
• 漏洞类型： 路径遍历
• 发布时间： 2011-04-19
• 威胁类型： 远程
• 更新时间： 2021-04-13
• 厂        商： ca
• 漏洞来源：

漏洞简介

Computer Associates Total Defense是集成了反病毒、反间谍、网关安全、主机入侵防护系统等网络安全服务为一体的多层防护系统。

CA Total Defense（TD）SE2之前的r12版本中的Management Server的Heartbeat Web Service中存在目录遍历攻击漏洞。由于CA.Itm.Server.ManagementWS.dll错误过滤了用户控制的输入，远程攻击者可以借助FileUploadHandler.ashx上传请求中的GUID参数中的目录遍历序列，执行任意代码。

漏洞公告

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

https://support.ca.com/irj/portal/anonymous/phpsupcontent?contentID={6C750E92-D109-4F7D-BA41-8D468B2E31B1}

参考网址

来源:VUPEN

链接:http://www.vupen.com/english/advisories/2011/0977

来源:SECTRACK

链接:http://securitytracker.com/id?1025353

来源:BID

链接:https://www.securityfocus.com/bid/47357

来源:BUGTRAQ

链接:http://www.securityfocus.com/archive/1/517488/100/0/threaded

来源:MISC

链接:http://www.zerodayinitiative.com/advisories/ZDI-11-126/

来源:XF

链接:https://exchange.xforce.ibmcloud.com/vulnerabilities/66726

来源:SECUNIA

链接:http://secunia.com/advisories/44097

来源:BUGTRAQ

链接:http://www.securityfocus.com/archive/1/517494/100/0/threaded

来源:CONFIRM

链接:https://support.ca.com/irj/portal/anonymous/phpsupcontent?contentID={CD065CEC-AFE2-4D9D-8E0B-BE7F6E345866}

受影响实体

• Ca Total_defense:R12  

补丁

• CA Total Defense Heartbeat Web服务远程代码执行漏洞的修复措施