当前位置: 首页 > 服务与支持 > 产品升级公告 > 安全漏洞公告

服务与支持Support

漏洞名称:CA API Gateway CRLF注入漏洞

     发表日期:2016-04-07 17:44:59

漏洞名称:CA API Gateway CRLF注入漏洞(CVE-2016-3118)

CVE ID:CVE-2016-3118

受影响系统:

CA API Gateway 8.4 < 8.4.01

CA API Gateway 8.0 < 8.3.01

CA API Gateway 7.1 < 7.1.04

详细信息:

CA API Gateway是一款的网关产品,基于SOA应用网关技术。

CA API Gateway 7.1 < 7.1.04, 8.0 < 8.3.01, 8.4 < 8.4.01版本在实现上存在CRLF注入漏洞,远程攻击者利用此漏洞可执行CRLF注入攻击。

漏洞来源:  Patrick Webster

解决方案: 厂商补丁:

CA

--

目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载: http://www.ca.com/us/support/ca-support-online/product-content/recommended-reading/security-notices/ca20160405-01-security-notice-for-ca-api-gateway.aspx