发布日期：2007-10-18
更新日期：2007-10-22

受影响系统：

Computer Associates HIPS < 8.0.0.93

描述：

---

BUGTRAQ  ID: 26134
CVE(CAN) ID: CVE-2007-5472

CA基于主机入侵检测系统（HIPS）结合了独立式防火墙、入侵检测和防御能力，提供了主动的集中式威胁防御功能。

CA HIPS的服务器端安装允许用户使用浏览器查看日志中所显示的原始请求数据，这允许远程攻击者通过提交恶意请求导致在日志中注入恶意HTML脚本代码并在用户浏览器中执行。

<*来源：David Maciejak （david.maciejak@kyxar.fr）
  
  链接：http://marc.info/?l=bugtraq&m=119281097716526&w=2
        http://secunia.com/advisories/27301/
        http://supportconnectw.ca.com/public/cahips/infodocs/cahips-secnotice.asp
*>

建议：

---

厂商补丁：

Computer Associates
-------------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://supportconnect.ca.com/sc/redir.jsp?reqPage=search&searchID=QO91494

浏览次数：2596
严重程度：0（网友投票）