Программа: 
CA BrightStor Portal 11.x
CA CleverPath Aion 10.x
CA CleverPath Portal 4.x
CA eTrust Security Command Center 1.x
CA eTrust Security Command Center 8.x
CA Unicenter Asset Portfolio Management 11.x
CA Unicenter Database Command Center 11.x
CA Unicenter Database Management Portal 11.x
CA Unicenter Enterprise Job Manager 1.x
CA Unicenter Management Portal 11.x
CA Unicenter Management Portal 2.x
CA Unicenter Management Portal 3.x
CA Unicenter Workload Control Center 1.x

Уязвимость позволяет удаленному злоумышленнику обойти ограничения безопасности на целевой системе.
Уязвимость существует из-за того, что в случае, когда Portal сервера делают общедоступной некоторую информацию, злонамеренный пользователь может наследовать сессию и данные аутентификации пользователя с другого Portal сервера.



Оставить мнение