CA基于主机的入侵防护系统’XMLSecDB’ ActiveX控件代码执行漏洞

漏洞起因
输入验证错误
危险等级
低

影响系统
Computer Associates Internet Security Suite 2010
Computer Associates Host-Based Intrusion Prevention System R8.1

不受影响系统

危害
远程攻击者可以利用漏洞以用户安全上下文执行任意代码。

攻击所需条件
攻击者必须构建恶意WEB页，诱使用户访问。

漏洞信息
Computer Associates Host-Based Intrusion Prevention System是一款基于主机的入侵防护系统。
HIPSEngine引擎安装的XMLSecDB ActiveX控件存在缺陷，SetXml和Save方法不安全实现，允许在目标用户机器上创建任意文件，远程攻击者可以利用此漏洞以用户安全上下文执行任意代码。

测试方法

厂商解决方案
用户可参考如下供应商提供的安全公告获得补丁信息：
https://support.ca.com/irj/portal/anonymous/phpsupcontent?contentID={53A608DF-BFDB-4AB3-A98F-E4BB6BC7A2F4}

漏洞提供者
Andrea Micalizzi aka rgod

← Microsoft Products Malware Protection Engine权限提升漏洞

VicFTPS "LIST"远程拒绝服务漏洞 →

ZeroBox Vulnerability Database

坚持！我们将做的更好！

CA基于主机的入侵防护系统’XMLSecDB’ ActiveX控件代码执行漏洞

0 条评论。

发表评论