CA API Gateway CRLF注入漏洞(CVE-2016-3118)
发布日期:2016-04-04更新日期:2016-04-06
受影响系统:
CA API Gateway 8.4 < 8.4.01
CA API Gateway 8.0 < 8.3.01
CA API Gateway 7.1 < 7.1.04
描述:
CVE(CAN) ID: CVE-2016-3118CA API Gateway是一款的网关产品,基于SOA应用网关技术。
CA API Gateway 7.1 < 7.1.04, 8.0 < 8.3.01, 8.4 < 8.4.01版本在实现上存在CRLF注入漏洞,远程攻击者利用此漏洞可执行CRLF注入攻击。
<*来源: Patrick Webster
*>
建议:
厂商补丁:
CA
--
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://www.ca.com/us/support/ca-support-online/product-content/recommended-reading/security-notices/ca20160405-01-security-notice-for-ca-api-gateway.aspx
本文永久更新链接地址:http://www.linuxidc.com/Linux/2016-04/129898.htm
