发布日期：2016-04-04
更新日期：2016-04-06

受影响系统：

CA API Gateway 8.4 < 8.4.01
CA API Gateway 8.0 < 8.3.01
CA API Gateway 7.1 < 7.1.04

描述：

---

CVE(CAN) ID: CVE-2016-3118

CA API Gateway是一款的网关产品，基于SOA应用网关技术。

CA API Gateway 7.1 < 7.1.04, 8.0 < 8.3.01, 8.4 < 8.4.01版本在实现上存在CRLF注入漏洞，远程攻击者利用此漏洞可执行CRLF注入攻击。

<*来源：　Patrick Webster
  *>

建议：

---

厂商补丁：

CA
--
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.ca.com/us/support/ca-support-online/product-content/recommended-reading/security-notices/ca20160405-01-security-notice-for-ca-api-gateway.aspx

浏览次数：1799
严重程度：0（网友投票）