Computer Associates Total Defense “UNCSW”服务远程代码

发布日期:2011-04-13
更新日期:2011-04-13

受影响系统:
Computer Associates Total Defense 12 SE2
描述:
--------------------------------------------------------------------------------
BUGTRAQ  ID: 47356
CVE ID: CVE-2011-1655

Computer Associates Total Defense是集成了反病毒、反间谍、网关安全、主机入侵防护系统等网络安全服务为一体的多层防护系统。

Computer Associates Total Defense的UNCSW服务在实现上存在远程代码执行漏洞,远程攻击者可利用此漏洞以提升的权限执行任意代码,完全控制受影响计算机或使UNCWS服务崩溃。

此漏洞源于management.asmx模块中,此进程响应HTTP端口34444和HTTPS端口3443上的SOAP 1.2请求。由于getDBConfigSettings方法的实现中存在漏洞,未授权用户可获取纯文本传输的服务器数据库凭证。

<*来源:Andrea Micalizzi aka rgod
 
  链接:
*>

建议:
--------------------------------------------------------------------------------
厂商补丁:

Computer Associates
-------------------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

内容版权声明:除非注明,否则皆为本站原创文章。

转载注明出处:https://www.heiqu.com/wwsyzy.html