內容安全 
大數據安全 
網絡安全 
更多產品 
漏洞名稱:CA API Gateway CRLF注入漏洞
發表日期:2016-04-07 17:44:59
漏洞名稱:CA API Gateway CRLF注入漏洞(CVE-2016-3118)
CVE ID:CVE-2016-3118
受影響系統:
CA API Gateway 8.4 < 8.4.01
CA API Gateway 8.0 < 8.3.01
CA API Gateway 7.1 < 7.1.04
詳細信息:
CA API Gateway是一款的網關產品,基于SOA應用網關技術。
CA API Gateway 7.1 < 7.1.04, 8.0 < 8.3.01, 8.4 < 8.4.01版本在實現上存在CRLF注入漏洞,遠程攻擊者利用此漏洞可執行CRLF注入攻擊。
漏洞來源: Patrick Webster
解決方案: 廠商補丁:
CA
--
目前廠商已經發布了升級補丁以修復這個安全問題,請到廠商的主頁下載: http://www.ca.com/us/support/ca-support-online/product-content/recommended-reading/security-notices/ca20160405-01-security-notice-for-ca-api-gateway.aspx
