![[CERT-SE]](/static/img/cert-se.svg)
![[MSB]](/static/img/msb.svg)
Uppdaterad | Publicerad
SR11-149 CA - Total Defense och Gateway Security sårbara
En allvarlig sårbarhet i CA Total Defense och Gateway Security möjliggör exekvering av godtyklig kod.
Problembeskrivning
CVE-referens: CVE-2011-2667
En heapbaserad buffertöverflödningssårbarhet existerar i produkterna Total Defense och Gateway Security från CA. Genom att skicka ett specialkonstruerat HTTP-anrop på port 8080 kan sårbarheten aktiveras i binären 'Icihttp.exe'. Sårbarheten medger exekvering av godtycklig kod på systmet vilket gör den extra allvarlig.
Påverkade versioner
- CA Gateway Security 8.1
- CA Total Defense r12