ГлавнаяБаза уязвимостей БДУ → BDU:2016-00954
6.4средняя

BDU:2016-00954

Уязвимость микропрограммного обеспечения средства защиты API Gateway, позволяющая нарушителю повлиять на целостность и конфиденциальность информации
Опубликовано: 2016-04-19
Описание

Уязвимость микропрограммного обеспечения средства защиты API Gateway существует из-за неприятия мер по нейтрализации последовательностей CRLF (возврат каретки с переводом строки). Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, повлиять на целостность и конфиденциальность информации

Затрагиваемое ПО и версии
API Gateway (от 7.1 до 7.1.04)API Gateway (от 8.0 до 8.3.01)API Gateway (от 8.4 до 8.4.01)
Способ устранения

Обновление программного средства до версии 7.1.04, 8.3.01, 8.4.01

Оценка CVSS
Балл6.4 — средняя опасность
Источники и патчи
http://www.ca.com/us/support/ca-support-online/product-content/recommended-reading/security-notices/ca20160405-01-security-notice-for-ca-api-gateway.aspx
Проверьте безопасность своего сайта и почты → Полная проверка домена