漏洞关键信息 日期: 2011年4月13日 标题: CA Total Defense Suite UNC Management Console DeleteReportLayout SQL Injection Vulnerability ZDI ID: ZDI-11-132 ZDI CAN ID: ZDI-CAN-1042 CVE ID: CVE-2011-1653 CVSS Score: 10.0, AV:N/AC:L/Au:N/C:C/I:C/A:C 受影响厂商: CA 受影响产品: Total Defense Suite 漏洞细节 描述: 该漏洞允许远程攻击者在易受攻击的 CA Total Defense Suite 安装上执行任意代码。利用此漏洞不需要进行身份验证。 具体缺陷: 在 DeleteReportLayout 存储过程中存在漏洞,通过 management.asmx 控制台访问。Management Web Service 监听针对 SOAP 1.2 请求的 34444 端口用于 HTTP 和 34443 端口用于 HTTPS。由于 DeleteReportLayout 存储过程实现存在缺陷,远程、未认证用户可以在 SOAP 请求中注入任意 SQL 命令,这最终可能导致在 SYSTEM 用户的上下文中执行任意代码。 其他信息 CA 发布的更新: CA 已发布更新以修复此漏洞。更多细节可在 https://support.ca.com/irj/portal/anonymous/phpsupcontent?contentID={CD065CEC-AFE2-4D9D-8E0B-BE7F6E345866} 找到。 披露时间表: - 2011-01-21: 向厂商报告漏洞 - 2011-04-13: 协调公开发布咨询公告 致谢: Andrea Micalizzi aka rgod