Уязвимость при обработке сессий в CA Portal Technology
| Дата публикации: | 25.12.2006 |
| Всего просмотров: | 1384 |
| Опасность: | Низкая |
| Наличие исправления: | Да |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | Локальная сеть |
| Воздействие: | Обход ограничений безопасности |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: |
CA eTrust Security Command Center 1.x
CA Unicenter Management Portal 3.x CA Unicenter Management Portal 2.x CA BrightStor Portal 11.x CA CleverPath Aion 10.x CA Unicenter Enterprise Job Manager 1.x CA CleverPath Portal 4.x CA Unicenter Asset Portfolio Management 11.x CA eTrust Security Command Center 8.x CA Unicenter Database Command Center 11.x CA Unicenter Database Management Portal 11.x CA Unicenter Workload Control Center 1.x CA Unicenter Management Portal 11.x |
| Уязвимые версии: CA Unicenter Workload Control Center 1.x CA Unicenter Management Portal 3.x CA Unicenter Management Portal 2.x CA Unicenter Enterprise Job Manager 1.x CA Unicenter Database Management Portal 11.x CA Unicenter Database Command Center 11.x CA Unicenter Asset Portfolio Management 11.x CA eTrust Security Command Center 8.x CA eTrust Security Command Center 1.x CA CleverPath Portal 4.x CA CleverPath Aion 10.x CA BrightStor Portal 11.x CA Unicenter Management Portal 11.x Описание: Уязвимость существует из-за того, что несколько серверов портала используют общий источник данных. Злоумышленник может взаимодействовать с сессией и аутентификационными данными пользователя другого портала. URL производителя: www.ca.com Решение: Установите исправление с сайта производителя. |
|
| Ссылки: | http://supportconnectw.ca.com/public/ca_common_docs/cpportal_secnot.asp |