首页 -> 安全研究

安全研究

安全漏洞
CA API Gateway CRLF注入漏洞(CVE-2016-3118)

发布日期:2016-04-04
更新日期:2016-04-06

受影响系统:
CA API Gateway 8.4 < 8.4.01
CA API Gateway 8.0 < 8.3.01
CA API Gateway 7.1 < 7.1.04
描述:
CVE(CAN) ID: CVE-2016-3118

CA API Gateway是一款的网关产品,基于SOA应用网关技术。

CA API Gateway 7.1 < 7.1.04, 8.0 < 8.3.01, 8.4 < 8.4.01版本在实现上存在CRLF注入漏洞,远程攻击者利用此漏洞可执行CRLF注入攻击。

<*来源: Patrick Webster
  *>

建议:
厂商补丁:

CA
--
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

http://www.ca.com/us/support/ca-support-online/product-content/recommended-reading/security-notices/ca20160405-01-security-notice-for-ca-api-gateway.aspx

浏览次数:1750
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障
关于我们
公司介绍
公司荣誉
公司新闻
联系我们
公司总部
分支机构
海外机构
快速链接
绿盟云
绿盟威胁情报中心NTI
技术博客