发布日期：2011-04-13
更新日期：2011-04-13

受影响系统：

Computer Associates Total Defense 12 SE2

描述：

---

BUGTRAQ  ID: 47357
CVE ID: CVE-2011-1654

Computer Associates Total Defense是集成了反病毒、反间谍、网关安全、主机入侵防护系统等网络安全服务为一体的多层防护系统。

Computer Associates Total Defense的Heartbeat Web服务在实现上存在远程代码执行漏洞，远程攻击者可利用此漏洞以提升的权限执行任意代码，完全控制受影响计算机或使Heartbeat Web服务崩溃。

此漏洞源于CA.Itm.Server.ManagementWS.dll中的特定错误，由于错误过滤了用户控制的输入，远程未验证攻击者可在受影响应用程序中上传和执行任意代码。发送到FileUploadHandler.ashx的请求受到任意文件写入的影响，包括GUID参数中的目录遍历攻击。Heartbeat Web服务监听HTTP端口8008和HTTPS端口44344上的请求。

<*来源：Andrea Micalizzi aka rgod
  
  链接：http://www.zerodayinitiative.com/advisories/ZDI-11-126/
*>

建议：

---

厂商补丁：

Computer Associates
-------------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.cai.com/

浏览次数：2472
严重程度：0（网友投票）