发布日期：2007-07-24
更新日期：2007-07-25

受影响系统：

Computer Associates eTrust Intrusion Detection 3.0 SP1
Computer Associates eTrust Intrusion Detection 3.0

描述：

---

BUGTRAQ  ID: 25050
CVE(CAN) ID: CVE-2007-3302

CA的eTrust Intrusion Detection是功能强大的基于网络的入侵检测系统。

eTrust Intrusion Detection的ActiveX控制实现上存在漏洞，远程攻击者可能利用此漏洞控制用户系统。

在安装eTrust Intrusion Detection时会注册以下ActiveX控件：

  文件：Caller.dll
  Clsid：41266C21-18D8-414B-88C0-8DCA6C25CEA0

这个控件中的多个函数允许恶意的网页加载任意DLL并使用可控的参数调用导出，因此允许攻击者以登录用户的权限执行任意指令。

<*来源：Sebastian Apelt （webmaster@buzzworld.org）
  
  链接：http://marc.info/?l=bugtraq&m=118537811929534&w=2
        http://secunia.com/advisories/26134/
        http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=568
*>

建议：

---

临时解决方法：

1 使用注册表编辑器导航到HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{41266C21-18D8-414B-88C0-8DCA6C25CEA0}。如果该键不存在的话，请创建
2 创建名为Compatibility Flags的DWORD值，并设置为0x00000400
3 重启Internet Explorer

厂商补丁：

Computer Associates
-------------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://supportconnect.ca.com/sc/redir.jsp?reqPage=search&searchID=QO89893
http://supportconnect.ca.com/sc/redir.jsp?reqPage=search&searchID=QO89881

浏览次数：2813
严重程度：0（网友投票）