CA Gateway Security 畸形 HTTP 数据包远程代码执行

critical Nessus 插件 ID 55692

简介

远程 Windows 主机包含受代码执行漏洞影响的安全应用程序。

描述

根据其版本号码,远程 Windows 主机上安装的 CA Gateway Security 受到一个代码执行漏洞影响,该漏洞是因处理端口 8080 上的特别构建的 HTTP 请求时发生堆损坏情况所造成。

未经认证的远程攻击者可利用此缺陷,以运行受影响的应用程序的用户的权限在主机上执行任意代码。

解决方案

升级到 CA Gateway Security 9.0 或更高版本,或应用公告中提及的补丁。

另见

https://www.zerodayinitiative.com/advisories/ZDI-11-237/

https://seclists.org/bugtraq/2011/Jul/128

http://www.nessus.org/u?5d309d2b

http://www.nessus.org/u?621b2a3c

插件详情

严重性: Critical

ID: 55692

文件名: ca_gateway_security_code_exec.nasl

版本: 1.7

类型: local

代理: windows

系列: Windows

发布时间: 2011/7/26

最近更新时间: 2018/11/15

支持的传感器: Nessus Agent, Nessus

风险信息

VPR

风险因素: Medium

分数: 5.9

CVSS v2

风险因素: Critical

基本分数: 10

时间分数: 7.4

矢量: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

漏洞信息

CPE: cpe:/a:ca:etrust_antivirus_gateway

必需的 KB 项: SMB/CA Gateway Security/Version

易利用性: No known exploits are available

补丁发布日期: 2011/7/20

漏洞发布日期: 2011/7/20

参考资料信息

CVE: CVE-2011-2667

BID: 48813

Secunia: 45332