CA Total Defense vor R12 Web Service CA.Itm.Server.ManagementWS.dll GUID Directory Traversal
| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 6.6 | $0-$5k | 0.00 |
Es wurde eine kritische Schwachstelle in CA Total Defense entdeckt. Es geht dabei um ein unbekannter Teil der Bibliothek CA.Itm.Server.ManagementWS.dll der Komponente Web Service. Durch das Beeinflussen des Arguments GUID mit einer unbekannten Eingabe kann eine Directory Traversal-Schwachstelle ausgenutzt werden. Im Rahmen von CWE wurde eine Klassifizierung als CWE-22 vorgenommen. Mit Auswirkungen muss man rechnen für Vertraulichkeit, Integrität und Verfügbarkeit. CVE fasst zusammen:
Directory traversal vulnerability in the Heartbeat Web Service in CA.Itm.Server.ManagementWS.dll in the Management Server in CA Total Defense (TD) r12 before SE2 allows remote attackers to execute arbitrary code via directory traversal sequences in the GUID parameter in an upload request to FileUploadHandler.ashx.Die Schwachstelle wurde am 18.04.2011 durch Andrea Micalizzi (rgod) (Website) publik gemacht. Das Advisory kann von support.ca.com heruntergeladen werden. Die Verwundbarkeit wird seit dem 06.04.2011 unter CVE-2011-1654 geführt. Die Ausnutzbarkeit gilt als leicht. Der Angriff kann über das Netzwerk erfolgen. Zur Ausnutzung ist keine spezifische Authentisierung erforderlich. Es sind zwar technische Details, jedoch kein verfügbarer Exploit zur Schwachstelle bekannt. Das MITRE ATT&CK Projekt deklariert die Angriffstechnik als T1006.
Er wird als proof-of-concept gehandelt.
Ein Upgrade auf die Version R12 vermag dieses Problem zu beheben. Weiterführend können Angriffe durch TippingPoint mittels dem Filter 11071 erkannt werden.
Unter anderem wird der Fehler auch in der Verwundbarkeitsdatenbank von X-Force (66726) dokumentiert. Die Einträge 57133 und 57131 sind sehr ähnlich.
Produkt
Hersteller
Name
Lizenz
CPE 2.3
CPE 2.2
CVSSv4
VulDB CVSS-B Score: 🔍VulDB CVSS-BT Score: 🔍
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 7.3VulDB Meta Temp Score: 6.6
VulDB Base Score: 7.3
VulDB Temp Score: 6.6
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: Directory TraversalCWE: CWE-22
ATT&CK: T1006
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔍
Status: Proof-of-Concept
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: UpgradeStatus: 🔍
0-Day Time: 🔍
Upgrade: Total Defense R12
TippingPoint: 🔍
Timeline
06.04.2011 🔍13.04.2011 🔍
13.04.2011 🔍
13.04.2011 🔍
14.04.2011 🔍
18.04.2011 🔍
18.04.2011 🔍
06.06.2011 🔍
23.03.2015 🔍
23.03.2017 🔍
Quellen
Hersteller: ca.comAdvisory: support.ca.com
Person: Andrea Micalizzi (rgod)
Status: Bestätigt
Bestätigung: 🔍
CVE: CVE-2011-1654 (🔍)
X-Force: 66726
SecurityTracker: 1025353 - CA Total Defense Input Validation Flaw Lets Remote Users Inject SQL Commands
Vulnerability Center: 31665 - CA Total Defense r12 before SE2 Remote Arbitrary Code Execution Vulnerability via the GUID Parameter, High
SecurityFocus: 47357 - Computer Associates Total Defense Heartbeat Web Service Remote Code Execution Vulnerability
Secunia: 44097 - CA Total Defense Multiple Vulnerabilities, Moderately Critical
Vupen: ADV-2011-0977
Siehe auch: 🔍
Eintrag
Erstellt: 23.03.2015 16:50Aktualisierung: 23.03.2017 08:18
Anpassungen: 23.03.2015 16:50 (56), 23.03.2017 08:18 (19)
Komplett: 🔍
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.