Множественные уязвимости в CA eTrust Security Command Center

Программа: CA eTrust Security Command Center 1.x

Опасность: Низкая

Наличие эксплоита: Нет

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю обойти некоторые ограничения безопасности и получить доступ к важным данным.

1. Уязвимость существует из-за недостаточной обработки входных данных в функции PIProfile в сценарии ePPIServlet. Удаленный пользователь может указать символ кавычки и получить данные об установочной директории Web сервера на системе.

Уязвимость существует в версиях r8, r8 SP1 CR1, r8 SP1 CR2 и 1.0

2. Уязвимость существует из-за ошибки при подтверждении расположения временного файла, возвращаемого функцией "getadhochtml()". Локальный пользователь может просмотреть или удалить произвольные файлы на системе.

Уязвимость существует в версиях r8, r8 SP1 CR1 и r8 SP1 CR2.

3. Уязвимость существует из-за отсутствия аутентификации в системе уведомлений о событиях. Удаленный пользователь может произвести replay атаку и заставить приложение сгенерировать ложные сообщения.

Уязвимость существует в версиях r8, r8 SP1 CR1, r8 SP1 CR2 и 1.0.

URL производителя: www3.ca.com

Решение: Установите исправление с сайта производителя.