Computer Associates CleverPath Portal存在安全漏洞

漏洞起因
设计错误

影响系统
Computer Associates CleverPath Portal 4.7
Computer Associates CleverPath Portal 4.71
Computer Associates CleverPath Portal 4.51

不受影响系统

危害
远程攻击者可以利用漏洞以应用程序权限执行任意指令。

攻击所需条件
攻击者必须访问Computer Associates CleverPath Portal。

漏洞信息
Computer Associates CleverPath Portal是一款安全、可扩展的企业信息门户,提供一个协作环境以及信息、应用和Web内容的整合视图。
Computer Associates CleverPath Portal存在未明错误，远程攻击者可以利用漏洞以应用程序权限执行任意指令。
Intevydis公司发布的商业漏洞利用工具已经提供相关的攻击信息。

测试方法

厂商解决方案
目前没有解决方案提供：
http://www3.ca.com/solutions/Product.aspx?ID=262

漏洞提供者
Intevydis

← FreeRADIUS未明拒绝服务漏洞

Computer Associates Database Management存在安全漏洞 →

ZeroBox Vulnerability Database

坚持！我们将做的更好！

Computer Associates CleverPath Portal存在安全漏洞

0 条评论。

发表评论