发布日期:2012-02-08
更新日期:2012-02-14受影响系统:
Computer Associates Total Defense 12 SE2
Computer Associates Total Defense 12 SE2
Computer Associates Total Defense 12 SE1
不受影响系统:
Computer Associates Total Defense 12 SE3
描述:
--------------------------------------------------------------------------------
Computer Associates Total Defense是集成了反病毒、反间谍、网关安全、主机入侵防护系统等网络安全服务为一体的多层防护系统。Computer Associates Total Defense在实现上存在SQL注入和信息泄露漏洞,成功利用后可允许攻击者获取敏感信息、控制应用、访问或修改数据、以系统级别权限执行任意命令,完全控制受影响系统。此漏洞位于ExportReport存储的进程中,Management Web Service监听端口34444上的HTTP SOAP 1.2请求以及34443上的HTTPS。<*来源:Andrea Micalizzi aka rgod
链接:http://www.zerodayinitiative.com/advisories/ZDI-12-022/
http://www.zerodayinitiative.com/advisories/ZDI-12-023/
http://www.zerodayinitiative.com/advisories/ZDI-12-024/
http://www.zerodayinitiative.com/advisories/ZDI-12-022/
*>建议:
--------------------------------------------------------------------------------
厂商补丁:Computer Associates
-------------------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:http://www.cai.com/
Total Defense Suite UNC Management Web Service数据库凭证泄露漏洞Oracle Outside In OOXML Relationship标签解析远程代码执行漏洞相关资讯 SQL
- SQL 新手指南 (今 10:57)
- SQL导入txt以及SQL中的时间格式操 (01月25日)
- SQL 事务及实例演示 (08/12/2014 10:36:37)
| - SQL 中的正则函数 (06月28日)
- SQL 集合(笔记) (01月15日)
- Oracle shell调用SQL操作DB (02/03/2014 10:48:18)
|
图片资讯
- SQL 新手指南
- SQL 中的正则函数
- SQL导入txt以及SQL中
- 设置SQL*PLUS的启动环
- SQL 中不同类型的表连
- 龙纹身女孩和 SQL
- 一次TOP SQL的性能调
- Oracle数据库异构服务
本文评论 查看全部评论 (0)
|
评论声明- 尊重网上道德,遵守中华人民共和国的各项有关法律法规
- 承担一切因您的行为而直接或间接导致的民事或刑事法律责任
- 本站管理人员有权保留或删除其管辖留言中的任意内容
- 本站有权在网站内转载或引用您的评论
- 参与本评论即表明您已经阅读并接受上述条款
|
易网时代-编程资源站