CA Total Defense Heartbeat Web服务远程代码执行漏洞

漏洞信息详情

CA Total Defense Heartbeat Web服务远程代码执行漏洞

• CNNVD编号：CNNVD-201104-166
• 危害等级： 高危
  
  
• CVE编号：
  CVE-2011-1654
  
• 漏洞类型：
  
  
  路径遍历
  
• 发布时间：
  
  2011-04-19
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2021-04-13
  
• 厂        商：
  
  ca
• 漏洞来源：

Computer Associates Total Defense是集成了反病毒、反间谍、网关安全、主机入侵防护系统等网络安全服务为一体的多层防护系统。

CA Total Defense（TD）SE2之前的r12版本中的Management Server的Heartbeat Web Service中存在目录遍历攻击漏洞。由于CA.Itm.Server.ManagementWS.dll错误过滤了用户控制的输入，远程攻击者可以借助FileUploadHandler.ashx上传请求中的GUID参数中的目录遍历序列，执行任意代码。

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

https://support.ca.com/irj/portal/anonymous/phpsupcontent?contentID={6C750E92-D109-4F7D-BA41-8D468B2E31B1}

来源:VUPEN

链接:http://www.vupen.com/english/advisories/2011/0977

来源:SECTRACK

链接:http://securitytracker.com/id?1025353

来源:BID

链接:https://www.securityfocus.com/bid/47357

来源:BUGTRAQ

链接:http://www.securityfocus.com/archive/1/517488/100/0/threaded

来源:MISC

链接:http://www.zerodayinitiative.com/advisories/ZDI-11-126/

来源:XF

链接:https://exchange.xforce.ibmcloud.com/vulnerabilities/66726

来源:SECUNIA

链接:http://secunia.com/advisories/44097

来源:BUGTRAQ

链接:http://www.securityfocus.com/archive/1/517494/100/0/threaded

来源:CONFIRM

链接:https://support.ca.com/irj/portal/anonymous/phpsupcontent?contentID={CD065CEC-AFE2-4D9D-8E0B-BE7F6E345866}