CA多个CleverPath Portal环境中存在会话劫持漏洞

首页	安全动态	IT新闻	安全人物	本站动态	漏洞公告	病毒警报	木马预警
流氓软件	漏洞分析	入侵检测	升级补丁	安全配置	信道安全	设备安全	协议安全
WEB安全	病毒分析	木马研究	脚本注入	后门探讨	技术应用	数据安全	企业专区

收藏本站

设为首页

CA多个CleverPath Portal环境中存在会话劫持漏洞

作者：佚名文章来源：不详点击数：更新时间：2006-12-29 9:18:44

受影响系统：
Computer Associates eTrust Security Command Center r8
Computer Associates eTrust Security Command Center r1
Computer Associates Unicenter Management Portal 3.1
Computer Associates Unicenter Management Portal 2.0
Computer Associates Unicenter Management Portal 11.0
Computer Associates BrightStor Portal 11.1
Computer Associates CleverPath Portal r4.71
Computer Associates CleverPath Portal r4.7
Computer Associates CleverPath Portal r4.51
Computer Associates CleverPath Aion BPM r10.2
Computer Associates CleverPath Aion BPM r10.1
Computer Associates CleverPath Aion BPM r10
Computer Associates Asset and Portfolio Management r11
Computer Associates Unicenter Database Management Portal r11
Computer Associates Unicenter Database Command Center r11.1
Computer Associates Unicenter Enterprise Job Manager r1 SP3
Computer Associates Unicenter Workload Control Center r1 SP4

描述：
CleverPath Portal是一个为员工、合作伙伴和客户进行个性化设置的电子商务工作环境。

CA CleverPath Portal和其他嵌入了Portal技术的CA解决方案中存在会话验证错误，远程攻击者可能利用此漏洞获取非授权访问。

在某些Portal服务器配置中，如果多个Portal服务器同时启动且共享同一数据存储的话，则通过一个Portal服务器连接的用户可以继承另一个Portal服务器上所运行用户的Portal会话和相关安全认证，获得非授权访问。

厂商补丁：
Computer Associates
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
http://supportconnectw.ca.com/public/ca_common_docs/cpportal_secnot.asp

新闻录入：admin 责任编辑：admin

上一篇新闻： FishyShoop存在输入验证错误非授权管理访问漏洞

下一篇新闻： Hitachi Directory Server LDAP请求多个安全漏洞

【字体：小大】【发表评论】【加入收藏】【告诉好友】【打印此文】【关闭窗口】

　网友评论：（只显示最新10条。评论内容只代表网友观点，与本站立场无关！）

McAfee炮轰微软安全不是
4月甲骨文更新修复多个安
McAfee炮轰微软安全不是
4月甲骨文更新修复多个安
Apple Mac OS X 2006-00
IBM Tivoli Storage Man
CoolPlayer多个缓冲区溢
JustSystems多个产品缓冲
CA BrightStor ARCserve
Winamp Web接口多个安全

\| 设为首页 \| 加入收藏 \| 联系站长 \| 友情链接 \| 版权申明 \|
Copyright © 2006-2008　www.anquan365.com　安全365 建议使用1024*768分辨率及第三方浏览器对本站进行浏览