发布日期：2004-09-21
更新日期：2004-09-22

受影响系统：

Computer Associates Unicenter Management Portal 3.1
Computer Associates Unicenter Management Portal 2.0

描述：

---

CVE(CAN) ID: CVE-2004-1697

CA Unicenter Management Portal提供对企业管理信息的访问，提供个性化WEB接口等各种Unicenter管理解决方案。

CA Unicenter Management Portal的密码遗忘连接存在问题，远程攻击者可以利用这个漏洞枚举用户名。

系统提供遗忘密码连接，不过对非法用户提供的应答存在问题，使用脚本，攻击者可以通过访问WEB接口获得正确的用户名，为进一步对系统进行攻击提供帮助。

<*来源：thomas adams （tgadams@bellsouth.net）
  
  链接：http://marc.theaimsgroup.com/?l=bugtraq&m=109579952809320&w=2
*>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

thomas adams （tgadams@bellsouth.net）提供了如下测试方法：

连接管理接口8080，选择'Forgot your Password?'选项，输入用户名，如果用户名不存在，就会显示：

"User not found: test"

而合法帐户会显示：

"Password has been sent"或"Email address not Found" 信息。

建议：

---

临时解决方法：

如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁：

关闭'Forgot Password'功能，在‘[PORTAL_INSTALL]\properties\local.properties’文件中设置：

show.passwords.in.api=false

厂商补丁：

Computer Associates
-------------------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.cai.com/

浏览次数：2558
严重程度：0（网友投票）