VULHUB ™

CA Internet Security Suite是为家庭用户提供的综合网络安全解决方案。 用于CA Internet Security Suite（ISS）2010的CA Host-Based Intrusion Prevention System（HIPS）8.1版本中的Management Server 8.1.0.88之前版本，客户端1.6.450之前版本的HIPSEngine组件的XMLSecDB ActiveX控件中的XML Security Database Parser类中存在漏洞。远程攻击者可以借助与SetXml和Save方法中的有关向量，在客户端机器上下载任意程序，并执行该程序。

CA Internet Security Suite是为家庭用户提供的综合网络安全解决方案。 用于CA Internet Security Suite（ISS）2010的CA Host-Based Intrusion Prevention System（HIPS）8.1版本中的Management Server 8.1.0.88之前版本，客户端1.6.450之前版本的HIPSEngine组件的XMLSecDB ActiveX控件中的XML Security Database Parser类中存在漏洞。远程攻击者可以借助与SetXml和Save方法中的有关向量，在客户端机器上下载任意程序，并执行该程序。