一、 漏洞 CVE-2011-2667 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
CA Gateway Security 中的 Icihttp.exe,用于 HTTP 的,在 CA Gateway Security 8.1 之前版本(8.1.0.69 和 CA Total Defense r12)中,无法正确解析 URL,这允许远程攻击者通过不适当的请求执行任意代码或导致拒绝服务(堆内存损坏和进程崩溃)。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Icihttp.exe in CA Gateway Security for HTTP, as used in CA Gateway Security 8.1 before 8.1.0.69 and CA Total Defense r12, does not properly parse URLs, which allows remote attackers to execute arbitrary code or cause a denial of service (heap memory corruption and daemon crash) via a malformed request.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
CA Total Defense和Gateway Security远程代码执行漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Computer Associates Total Defense是集成了反病毒、反间谍、网关安全、主机入侵防护系统等网络安全服务为一体的多层防护系统。 Computer Associates Total Defense和Gateway Security中存在代码执行漏洞。此漏洞位于响应端口8080上的入站HTTP请求的Icihttp.exe模块(CA Gateway Security for HTTP)中。由于URL解析例程中的故障复制循环算法,远程未验证用户可能造成可利用的堆破坏条件,可造成在Gate
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
缓冲区错误
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2011-2667 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2011-2667 的情报信息