Podatność CVE-2016-3118

Podatność CVE-2016-3118

Publikacja: 2016-04-05 Modyfikacja: 2016-04-06

Opis:

CRLF injection vulnerability in CA API Gateway (formerly Layer7 API Gateway) 7.1 before 7.1.04, 8.0 through 8.3 before 8.3.01, and 8.4 before 8.4.01 allows remote attackers to have an unspecified impact via unknown vectors.

CVSS2 => (AV:N/AC:L/Au:N/C:P/I:P/A:N)

Ogólna skala CVSS	Znaczenie	Łatwość wykorzystania
6.4/10	4.9/10	10/10

Wymagany dostęp	Złożoność ataku	Autoryzacja
Zdalny	Niska	Nie wymagana
Wpływ na poufność	Wpływ na integralność	Wpływ na dostępność
Częściowy	Częściowy	Brak

Affected software
CA -> Api gateway

Referencje:

http://www.ca.com/us/support/ca-support-online/product-content/recommended-reading/security-notices/ca20160405-01-security-notice-for-ca-api-gateway.aspx

Podatność CVE-2016-3118

CRLF injection vulnerability in CA API Gateway (formerly Layer7 API Gateway) 7.1 before 7.1.04, 8.0 through 8.3 before 8.3.01, and 8.4 before 8.4.01 allows remote attackers to have an unspecified impact via unknown vectors.

CVSS2 => (AV:N/AC:L/Au:N/C:P/I:P/A:N)

6.4/10

4.9/10

10/10

Zdalny

Niska

Nie wymagana

Częściowy

Częściowy

Brak

Affected software

Referencje: