漏洞标题
N/A
漏洞描述信息
## 概述
Computer Associates (CA) License Client软件中的目录遍历漏洞允许远程攻击者通过在PUTOLF请求中使用`..`序列创建任意文件。
## 影响版本
- CA License Client 0.1.0.15
## 细节
攻击者可以通过构造特定的PUTOLF请求,在请求中包含`..`(点点)序列来访问和操作目标文件系统中的任意文件。这种漏洞是因为软件没有对文件路径进行正确的验证和处理,导致路径遍历攻击得逞。
## 影响
此漏洞可能允许攻击者在目标系统上创建、覆盖或修改任意文件,从而进一步执行恶意操作,对系统的安全性和完整性造成严重威胁。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Directory traversal vulnerability in Computer Associates (CA) License Client 0.1.0.15 allows remote attackers to create arbitrary files via .. (dot dot) sequences in a PUTOLF request.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
CA License Client 安全漏洞
漏洞描述信息
CA License Client是美国CA公司的一个许可证客户端。 CA License Client PUTOLF存在安全漏洞,漏洞的起因是处理PUTOLF请求中文件名的方法。PUTOLF请求格式如下:A0 PUTOLF 1 H A 10 name 2700 Test Data Goes Here<EOM> 如果发送前缀中包含有"../../../../"的文件名的话,攻击者就可以在正常情况4级目录以下创建文件。所创建的文件在末尾添加有".olf",其内容中包含有"Test Data Goes Her
CVSS信息
N/A
漏洞类别
其他