漏洞标题
N/A
漏洞描述信息
在CA Total Defense(TD) r12中,统一网络控制(UNC)服务器在SE2之前存在多个SQL注入漏洞,这些漏洞允许远程攻击者通过涉及(1) 未分配功能角色,(2) 未分配管理员角色,(3) 删除过滤,(4) 未分配用户列表,(5) 删除报告布局,(6) 删除报告,以及(7) 重新生成报告存储过程来执行任意的SQL命令。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Multiple SQL injection vulnerabilities in the Unified Network Control (UNC) Server in CA Total Defense (TD) r12 before SE2 allow remote attackers to execute arbitrary SQL commands via vectors involving the (1) UnAssignFunctionalRoles, (2) UnassignAdminRoles, (3) DeleteFilter, (4) NonAssignedUserList, (5) DeleteReportLayout, (6) DeleteReports, and (7) RegenerateReport stored procedures.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
CA Total Defense Unified Network Control Server多个SQL注入漏洞
漏洞描述信息
Computer Associates Total Defense是集成了反病毒、反间谍、网关安全、主机入侵防护系统等网络安全服务为一体的多层防护系统。 CA Total Defense(TD)SE2之前的r12版本中的Unified Network Control(UNC)Server中存在多个SQL注入漏洞。远程攻击者可以借助有关向量执行任意SQL命令。该向量与(1)UnAssignFunctionalRoles,(2)UnassignAdminRoles,(3)DeleteFilter,(4)Non
CVSS信息
N/A
漏洞类别
SQL注入