CH azonosító
CH-5229Angol cím
CA Gateway Security URL Parsing VulnerabilityFelfedezés dátuma
2011.07.20.Súlyosság
KözepesÉrintett rendszerek
Computer Associates (CA)Gateway Security
Total Defense
Érintett verziók
CA Gateway Security (formerly CA Secure Content Manager) 8.x
CA Total Defense 12.x
Összefoglaló
A CA Gateway Security olyan sérülékenysége vált ismertté, amelyet kihasználva támadók feltörhetik a sérülékeny rendszert.
Leírás
A sérülékenységet egy hiba okozza az Icihttp.exe modulban (CA Gateway Security for HTTP), az URL-ek elemzésekor. Ez kihasználható a verem memória módosítására speciálisan erre a célra elkészített HTTP kérések küldésével, a 8080-as TCP portra.
A sérülékenység sikeres kihasználása esetén tetszőleges kód futtatása lehetséges.
A sérülékenységet a 8.1.0.69-est megelőző verziókban jelentették.
Megoldás
Alkalmazza a RO32642-es javítást.
Támadás típusa
Other (Egyéb)Hatás
Loss of integrity (Sértetlenség elvesztése)Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
SECUNIA 45332
Gyártói referencia: support.ca.com}
Egyéb referencia: www.zerodayinitiative.com
CVE-2011-2667 - NVD CVE-2011-2667