CA API Gateway CRLF注入漏洞(CVE-2016-3118)

文章由LinuxBoy分享于2019-04-02 07:04:13热评（444）

CA API Gateway CRLF注入漏洞(CVE-2016-3118)

发布日期：2016-04-04
更新日期：2016-04-06

受影响系统：

CA API Gateway 8.4 < 8.4.01
CA API Gateway 8.0 < 8.3.01
CA API Gateway 7.1 < 7.1.04

描述：

CVE(CAN) ID: CVE-2016-3118

CA API Gateway是一款的网关产品，基于SOA应用网关技术。

CA API Gateway 7.1 < 7.1.04, 8.0 < 8.3.01, 8.4 < 8.4.01版本在实现上存在CRLF注入漏洞，远程攻击者利用此漏洞可执行CRLF注入攻击。

<*来源：　Patrick Webster
*>

建议：

厂商补丁：

CA
--
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.ca.com/us/support/ca-support-online/product-content/recommended-reading/security-notices/ca20160405-01-security-notice-for-ca-api-gateway.aspx

本文永久更新链接地址：

推荐文章：

CA API Gateway CRLF注入漏洞(CVE-2016-3118)

CA API Gateway CRLF注入漏洞(CVE-2016-3118)

最新Linux安全教程

Linux头条

CA API Gateway CRLF注入漏洞(CVE-2016-3118)

CA API Gateway CRLF注入漏洞(CVE-2016-3118)

相关内容

最新Linux安全教程

Linux头条