目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1336

100%

CVE-2011-1036— CA Host-Based Intrusion Prevention System XMLSecDB ActiveX控件任意程序下载和执行漏洞

EPSS 2.55% · P83
获取后续新漏洞提醒登录后订阅

一、 漏洞 CVE-2011-1036 基础信息

漏洞信息

对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗

尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。

Vulnerability Title
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
The XML Security Database Parser class in the XMLSecDB ActiveX control in the HIPSEngine component in the Management Server before 8.1.0.88, and the client before 1.6.450, in CA Host-Based Intrusion Prevention System (HIPS) 8.1, as used in CA Internet Security Suite (ISS) 2010, allows remote attackers to download an arbitrary program onto a client machine, and execute this program, via vectors involving the SetXml and Save methods.
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
CA Host-Based Intrusion Prevention System XMLSecDB ActiveX控件任意程序下载和执行漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
CA Internet Security Suite是为家庭用户提供的综合网络安全解决方案。 用于CA Internet Security Suite(ISS)2010的CA Host-Based Intrusion Prevention System(HIPS)8.1版本中的Management Server 8.1.0.88之前版本,客户端1.6.450之前版本的HIPSEngine组件的XMLSecDB ActiveX控件中的XML Security Database Parser类中存在漏洞。远程
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

厂商产品影响版本CPE订阅
-n/a n/a -

二、漏洞 CVE-2011-1036 的公开POC

#POC 描述源链接神龙链接
AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2011-1036 的情报信息

登录查看更多情报信息。

CVE-2011-1036 厂商安全公告 (9)

CVE-2011-1036 其他参考 (2)

同批安全公告 · n/a · 2011-02-25 · 共 37 条

CVE-2011-0388Cisco TelePresence Recording Server和Multipoint Switch拒绝服务漏洞
CVE-2011-0380Cisco TelePresence Manager认证绕过和任意方法调用漏洞
CVE-2011-0381Cisco TelePresence Manager操作系统命令注入漏洞
CVE-2011-0382Cisco TelePresence Recording Server CGI子系统操作系统命令注入漏洞
CVE-2011-0383Cisco TelePresence Recording Server和Multipoint Switch任意代码执行漏洞
CVE-2011-0384Cisco TelePresence Multipoint Switch Java Servlet框架任意代码执行漏洞
CVE-2011-0385Cisco TelePresence Recording Server和Multipoint Switch管理web界面任意代码执行漏洞
CVE-2011-0386Cisco TelePresence Recording Server XML-RPC实现任意代码执行漏洞
CVE-2011-0387Cisco TelePresence Multipoint Switch管理web界面权限许可和访问控制漏洞
CVE-2011-0379Cisco TelePresence多个产品缓冲区溢出漏洞
CVE-2011-0389Cisco TelePresence Multipoint Switch资源管理错误漏洞
CVE-2011-0390Cisco TelePresence Multipoint Switch XML-RPC实现资源管理错误漏洞
CVE-2011-0391Cisco TelePresence Recording Server资源管理错误漏洞
CVE-2011-0392Cisco TelePresence Recording Server授权问题漏洞
CVE-2011-0393Cisco ASA 5500系列自适应安全设备资源管理错误漏洞
CVE-2011-0394Cisco ASA 5500和FWSM SCCP监测远程拒绝服务漏洞
CVE-2011-0395Cisco ASA 5500系列自适应安全设备RIP拒绝服务漏洞
CVE-2011-0396Cisco ASA 5500系列自适应安全设备任意文件读取漏洞
CVE-2011-0926Cisco Secure Desktop CSDWebInstaller.ocx ActiveX控件任意代码执行漏洞
CVE-2011-0332Foxit Reader和Phantom ICC块整数溢出漏洞

显示前 20 条,共 37 条。 查看全部 → →

IV. Related Vulnerabilities

V. Comments for CVE-2011-1036

暂无评论


发表评论