漏洞标题
N/A
漏洞描述信息
CA CleverPath Portal 在维护版本4.71.001_179_060830之前使用的多个产品中的未指定的漏洞,包括 BrightStor Portal r11.1、CleverPath Aion BPM r10 through r10.2、eTrust Security Command Center r1和r8以及Unicenter,在同时启动多个 Portal 服务器并共享相同的数据存储时,没有正确地处理,这可能会使 Portal 用户继承另一个 Portal 服务器上的用户的会话和密码。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Unspecified vulnerability in CA CleverPath Portal before maintenance version 4.71.001_179_060830, as used in multiple products including BrightStor Portal r11.1, CleverPath Aion BPM r10 through r10.2, eTrust Security Command Center r1 and r8, and Unicenter, does not properly handle when multiple Portal servers are started at the same time and share the same data store, which might cause a Portal user to inherit the session and credentials of a user who is on another Portal server.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
CA CleverPath Portal和其他嵌入了Portal 环境会话劫持漏洞
漏洞描述信息
CleverPath Portal是一个为员工、合作伙伴和客户进行个性化设置的电子商务工作环境。 CA CleverPath Portal和其他嵌入了Portal技术的CA解决方案中存在会话验证错误,远程攻击者可能利用此漏洞获取非授权访问。 在某些Portal服务器配置中,如果多个Portal服务器同时启动且共享同一数据存储的话,则通过一个Portal服务器连接的用户可以继承另一个Portal服务器上所运行用户的Portal会话和相关安全认证,获得非授权访问
CVSS信息
N/A
漏洞类别
其他