一、 漏洞 CVE-2011-1654 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
在CA Total Defense (TD) r12之前的SE2阶段,CA.Itm.Server.ManagementWS.dll中的Heartbeat Web Service中的目录遍历漏洞允许远程攻击者通过上传请求中的 GUID 参数中的目录遍历序列执行任意代码。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Directory traversal vulnerability in the Heartbeat Web Service in CA.Itm.Server.ManagementWS.dll in the Management Server in CA Total Defense (TD) r12 before SE2 allows remote attackers to execute arbitrary code via directory traversal sequences in the GUID parameter in an upload request to FileUploadHandler.ashx.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
CA Total Defense Heartbeat Web服务远程代码执行漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Computer Associates Total Defense是集成了反病毒、反间谍、网关安全、主机入侵防护系统等网络安全服务为一体的多层防护系统。 CA Total Defense(TD)SE2之前的r12版本中的Management Server的Heartbeat Web Service中存在目录遍历攻击漏洞。由于CA.Itm.Server.ManagementWS.dll错误过滤了用户控制的输入,远程攻击者可以借助FileUploadHandler.ashx上传请求中的GUID参数中的目录遍历
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
路径遍历
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2011-1654 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2011-1654 的情报信息