发布日期：2006-12-21
更新日期：2006-12-22

受影响系统：

Computer Associates eTrust Security Command Center r8
Computer Associates eTrust Security Command Center r1
Computer Associates Unicenter Management Portal 3.1
Computer Associates Unicenter Management Portal 2.0
Computer Associates Unicenter Management Portal 11.0
Computer Associates BrightStor Portal 11.1
Computer Associates CleverPath Portal r4.71
Computer Associates CleverPath Portal r4.7
Computer Associates CleverPath Portal r4.51
Computer Associates CleverPath Aion BPM r10.2
Computer Associates CleverPath Aion BPM r10.1
Computer Associates CleverPath Aion BPM r10
Computer Associates Asset and Portfolio Management r11
Computer Associates Unicenter Database Management Portal r11
Computer Associates Unicenter Database Command Center r11.1
Computer Associates Unicenter Enterprise Job Manager r1 SP3
Computer Associates Unicenter Workload Control Center r1 SP4

描述：

---

BUGTRAQ  ID: 21681
CVE(CAN) ID: CVE-2006-6641

CleverPath Portal是一个为员工、合作伙伴和客户进行个性化设置的电子商务工作环境。

CA CleverPath Portal和其他嵌入了Portal技术的CA解决方案中存在会话验证错误，远程攻击者可能利用此漏洞获取非授权访问。

在某些Portal服务器配置中，如果多个Portal服务器同时启动且共享同一数据存储的话，则通过一个Portal服务器连接的用户可以继承另一个Portal服务器上所运行用户的Portal会话和相关安全认证，获得非授权访问。

<*来源：Williams, James K （james.williams@ca.com）
  
  链接：http://secunia.com/advisories/23426
        http://marc.theaimsgroup.com/?l=bugtraq&m=116671893029170&w=2
*>

建议：

---

厂商补丁：

Computer Associates
-------------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://supportconnectw.ca.com/public/ca_common_docs/cpportal_secnot.asp

浏览次数：2653
严重程度：0（网友投票）