发布日期：2011-02-23
更新日期：2011-02-25

受影响系统：

Computer Associates Internet Security Suite 2011
Computer Associates Internet Security Suite 2010
Computer Associates Host-Based Intrusion Prevention System R8.1

描述：

---

BUGTRAQ  ID: 46539
CVE(CAN) ID: CVE-2011-1036

CA 基于主机的入侵防御系统(CA HIPS) 结合了三大重要技术的防御能力:独立式防火墙、入侵检测和入侵防御，形成了一种集中控制式的产品。 它提供了出色的安全访问控制策略实施、简单的基于主机的入侵防御管理和基于中心位置的部署，通过单一、直观的控制台增强了端点的保护。

CA Host-Based Intrusion Prevention System(HIPS)在实现上存在远程代码执行漏洞，攻击者可利用此漏洞以当前用户身份执行任意代码，造成拒绝服务。

此漏洞位于HIPSEngine自带的XMLSecDB ActiveX控件，不安全的使用了SetXml和Save方法并在用户系统创建任意文件。

<*来源：Andrea Micalizzi aka rgod
  
  链接：http://www.zerodayinitiative.com/advisories/ZDI-11-093/
*>

建议：

---

厂商补丁：

Computer Associates
-------------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.cai.com/

浏览次数：2519
严重程度：0（网友投票）