一、 漏洞 CVE-2011-1655 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
在 CA Total Defense (TD) r12 的 CA 网络安全防御系统(CNCS)UNC 服务器上的 Management Web Service 中的 management.asmx 模块在 SE2 向未指定 getDBConfigSettings 请求发送一封明文响应之前,SE2 会先通过嗅探与 UNCWS Web Service 相关的网络来获取数据库凭据,从而更容易地让远程攻击者执行任意代码。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
The management.asmx module in the Management Web Service in the Unified Network Control (UNC) Server in CA Total Defense (TD) r12 before SE2 sends a cleartext response to unspecified getDBConfigSettings requests, which makes it easier for remote attackers to obtain database credentials, and subsequently execute arbitrary code, by sniffing the network, related to the UNCWS Web Service.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
CA Total Defense UNCWS服务management.asmx模块远程代码执行漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Computer Associates Total Defense是集成了反病毒、反间谍、网关安全、主机入侵防护系统等网络安全服务为一体的多层防护系统。 CA Total Defense(TD)SE2之前的r12版本中的Unified Network Control(UNC)Server中存在加密问题漏洞。由于Management Web Service中的management.asmx模块对未明getDBConfigSettings请求发送了明文响应,远程攻击者更容易通过嗅探网络,以提升的权限执行任意代
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
加密问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2011-1655 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2011-1655 的情报信息