VULHUB ™

CA eTrust Security Command Center用于实时监控和管理企业安全的各个方面，eTrust Audit能收集有关企业级安全和系统的审计信息。 上述两个安全产品中存在多个安全漏洞，具体如下： 如果向ePPIServlet脚本发送了引号字符的话，eTrust Security Command Center就不会正确地处理PIProfile函数，导致泄漏Web主目录路径。 eTrust Security Command Center没有正确地验证getadhochtml函数所生成临时文件的位置，允许攻击者以服务帐户的权限读取或删除任意文件。 eTrust Security Command Center和Audit没有认证事件报警系统，允许攻击者发送误报警告。

CA eTrust Security Command Center用于实时监控和管理企业安全的各个方面，eTrust Audit能收集有关企业级安全和系统的审计信息。 上述两个安全产品中存在多个安全漏洞，具体如下： 如果向ePPIServlet脚本发送了引号字符的话，eTrust Security Command Center就不会正确地处理PIProfile函数，导致泄漏Web主目录路径。 eTrust Security Command Center没有正确地验证getadhochtml函数所生成临时文件的位置，允许攻击者以服务帐户的权限读取或删除任意文件。 eTrust Security Command Center和Audit没有认证事件报警系统，允许攻击者发送误报警告。