Уязвимость при обработке сессий в CA Portal Technology

Дата публикации:
25.12.2006
Всего просмотров:
1087
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Локальная сеть
Воздействие:
Обход ограничений безопасности
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
CA eTrust Security Command Center 1.x
CA Unicenter Management Portal 3.x
CA Unicenter Management Portal 2.x
CA BrightStor Portal 11.x
CA CleverPath Aion 10.x
CA Unicenter Enterprise Job Manager 1.x
CA CleverPath Portal 4.x
CA Unicenter Asset Portfolio Management 11.x
CA eTrust Security Command Center 8.x
CA Unicenter Database Command Center 11.x
CA Unicenter Database Management Portal 11.x
CA Unicenter Workload Control Center 1.x
CA Unicenter Management Portal 11.x
Уязвимые версии:
CA Unicenter Workload Control Center 1.x
CA Unicenter Management Portal 3.x
CA Unicenter Management Portal 2.x
CA Unicenter Enterprise Job Manager 1.x
CA Unicenter Database Management Portal 11.x
CA Unicenter Database Command Center 11.x
CA Unicenter Asset Portfolio Management 11.x
CA eTrust Security Command Center 8.x
CA eTrust Security Command Center 1.x
CA CleverPath Portal 4.x
CA CleverPath Aion 10.x
CA BrightStor Portal 11.x
CA Unicenter Management Portal 11.x

Описание:
Уязвимость позволяет удаленному пользователю обойти некоторые ограничения безопасности.

Уязвимость существует из-за того, что несколько серверов портала используют общий источник данных. Злоумышленник может взаимодействовать с сессией и аутентификационными данными пользователя другого портала.

URL производителя: www.ca.com

Решение: Установите исправление с сайта производителя.

Ссылки: http://supportconnectw.ca.com/public/ca_common_docs/cpportal_secnot.asp

или введите имя

CAPTCHA