漏洞起因
输入验证错误
危险等级
低
影响系统
Computer Associates Internet Security Suite 2010
Computer Associates Host-Based Intrusion Prevention System R8.1
不受影响系统
危害
远程攻击者可以利用漏洞以用户安全上下文执行任意代码。
攻击所需条件
攻击者必须构建恶意WEB页,诱使用户访问。
漏洞信息
Computer Associates Host-Based Intrusion Prevention System是一款基于主机的入侵防护系统。
HIPSEngine引擎安装的XMLSecDB ActiveX控件存在缺陷,SetXml和Save方法不安全实现,允许在目标用户机器上创建任意文件,远程攻击者可以利用此漏洞以用户安全上下文执行任意代码。
测试方法
厂商解决方案
用户可参考如下供应商提供的安全公告获得补丁信息:
https://support.ca.com/irj/portal/anonymous/phpsupcontent?contentID={53A608DF-BFDB-4AB3-A98F-E4BB6BC7A2F4}
漏洞提供者
Andrea Micalizzi aka rgod
0 条评论。