漏洞起因
设计错误
影响系统
Computer Associates CleverPath Portal 4.7
Computer Associates CleverPath Portal 4.71
Computer Associates CleverPath Portal 4.51
不受影响系统
危害
远程攻击者可以利用漏洞以应用程序权限执行任意指令。
攻击所需条件
攻击者必须访问Computer Associates CleverPath Portal。
漏洞信息
Computer Associates CleverPath Portal是一款安全、可扩展的企业信息门户,提供一个协作环境以及信息、应用和Web内容的整合视图。
Computer Associates CleverPath Portal存在未明错误,远程攻击者可以利用漏洞以应用程序权限执行任意指令。
Intevydis公司发布的商业漏洞利用工具已经提供相关的攻击信息。
测试方法
厂商解决方案
目前没有解决方案提供:
http://www3.ca.com/solutions/Product.aspx?ID=262
漏洞提供者
Intevydis
0 条评论。