CA ETrust Intrusion Detection Caller.dll控件远程代码执行漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1189671 漏洞类型 设计错误
发布时间 2007-07-24 更新时间 2007-07-27
CVE编号 CVE-2007-3302 CNNVD-ID CNNVD-200707-472
漏洞平台 N/A CVSS评分 9.3
|漏洞来源
https://www.securityfocus.com/bid/25050
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200707-472
|漏洞详情
CA的eTrustIntrusionDetection是功能强大的基于网络的入侵检测系统。eTrustIntrusionDetection的ActiveX控制实现上存在漏洞,远程攻击者可能利用此漏洞控制用户系统。在安装eTrustIntrusionDetection时会注册以下ActiveX控件:文件:Caller.dllClsid:41266C21-18D8-414B-88C0-8DCA6C25CEA0这个控件中的多个函数允许恶意的网页加载任意DLL并使用可控的参数调用导出,因此允许攻击者以登录用户的权限执行任意指令。
|受影响的产品
Computer Associates eTrust Intrusion Detection 3.0 SP 1 Computer Associates eTrust Intrusion Detection 3.0
|参考资料

来源:BID
名称:25050
链接:http://www.securityfocus.com/bid/25050
来源:VUPEN
名称:ADV-2007-2640
链接:http://www.frsirt.com/english/advisories/2007/2640
来源:supportconnectw.ca.com
链接:http://supportconnectw.ca.com/public/etrust/etrust_intrusion/infodocs/eid-callervilnsecnot.asp
来源:SECUNIA
名称:26134
链接:http://secunia.com/advisories/26134
来源:IDEFENSE
名称:20070724ComputerAssociateseTrustIntrusionDetectionCallCodeActiveXControlCodeExecutionVulnerability
链接:http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=568
来源:XF
名称:ca-etrust-caller-code-execution(35565)
链接:http://xforce.iss.net/xforce/xfdb/35565
来源:SECTRACK
名称:1018447
链接:http://www.securitytracker.com/id?1018447
来源:BUGTRAQ
名称:20070725[CAID35524]:CAeTrustIntrusionDetectioncaller.dllVulnerability
链接:http://www.securityfocus.com/archive/1/archive/1/474599/100/0/threaded
来源:www.ca.com
链接:http://www.ca.com/us/securityadvisor/newsinfo/collateral.aspx?cid=149811