CA Host-Based Intrusion Prevention System XMLSecDB ActiveX控件任意程序下载和执行漏洞

admin
admin
admin
0
文章
0
评论
2022-07-23 22:16:23 CNNVD漏洞 来源:ZONE.CI 全球网 0 阅读模式

漏洞信息详情

CA Host-Based Intrusion Prevention System XMLSecDB ActiveX控件任意程序下载和执行漏洞

  • CNNVD编号:CNNVD-201102-367
  • 危害等级: 高危
  • CVE编号: CVE-2011-1036
  • 漏洞类型: 设计错误
  • 发布时间: 2011-02-28
  • 威胁类型: 远程
  • 更新时间: 2011-02-28
  • 厂        商: ca
  • 漏洞来源: Andrea Micalizzi a...

漏洞简介

CA Internet Security Suite是为家庭用户提供的综合网络安全解决方案。

用于CA Internet Security Suite(ISS)2010的CA Host-Based Intrusion Prevention System(HIPS)8.1版本中的Management Server 8.1.0.88之前版本,客户端1.6.450之前版本的HIPSEngine组件的XMLSecDB ActiveX控件中的XML Security Database Parser类中存在漏洞。远程攻击者可以借助与SetXml和Save方法中的有关向量,在客户端机器上下载任意程序,并执行该程序。

漏洞公告

目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:

https://support.ca.com/irj/portal/anonymous/phpsupcontent?contentID={53A608DF-BFDB-4AB3-A98F-E4BB6BC7A2F4}

参考网址

来源: www.zerodayinitiative.com 链接:http://www.zerodayinitiative.com/advisories/ZDI-11-093 来源: BUGTRAQ 名称: 20110223 ZDI-11-093: CA Internet Security Suite HIPS XML Security Database Parser Class Remote Code Execution Vulnerability 链接:http://www.securityfocus.com/archive/1/archive/1/516649/100/0/threaded 来源:NSFOCUS 名称:16511 链接:http://www.nsfocus.net/vulndb/16511

受影响实体

  • Ca Host-Based_intrusion_prevention_system:8.1  

补丁

  • RO26950

weinxin
特别声明
本站(ZONE.CI)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
咨询加Q:999999999
ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
ZONE.CI 全球网 安全领域涉猎者-乌云独行地带
获取本源码
售前咨询加Q:120433200
站媒体网仿《知更鸟》模板
获取本源码 zmt6.com
评论:0   参与:  0