JVNDB-2006-001776

JVNDB-2006-001776
BrightStor Portal などで使用される CA CleverPath Portal における異なる Portal サーバのユーザのセッションおよび資格情報を継承される脆弱性
概要
BrightStor Portal、CleverPath Aion BPM、eTrust Security Command Center および Unicenter などで使用される CA CleverPath Portal には、複数の Portal サーバが同時に開始し同じ格納データを共有する際の処理に不備があるため、異なる Portal サーバのユーザのセッションおよび資格情報を継承される脆弱性が存在します。
CVSS による深刻度 (CVSS とは?)
CVSS v2 による深刻度基本値: 7.5 (危険) [NVD値] 攻撃元区分: ネットワーク攻撃条件の複雑さ: 低攻撃前の認証要否: 不要機密性への影響(C): 部分的完全性への影響(I): 部分的可用性への影響(A): 部分的
影響を受けるシステム

Arcserve brightstor Portal r11.1 CA Technologies cleverpath portal maintenance version 4.71.001_179_060830 未満 cleverpath aion bpm r10 から r10.2 portal etrust security command center r1 および r8 unicenter asset and portfolio management database command center database management portal enterprise job manager management portal workload control center

想定される影響
Portal ユーザにより、異なる Portal サーバのユーザのセッションおよび資格情報を継承される可能性があります。
対策
ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
ベンダ情報
Arcserve Arcserve : Important Security Notice for CA CleverPath and Embedded Portal Customers CA Technologies CA : Important Security Notice for CA CleverPath and Embedded Portal Customers cleverpath cleverpath : CleverPath Aion Business Process Manager etrust etrust : Command Center unicenter unicenter : Top Page
CWEによる脆弱性タイプ一覧 CWEとは?
その他(CWE-Other) [NVD評価]
共通脆弱性識別子(CVE) CVEとは?
CVE-2006-6641
参考情報
National Vulnerability Database (NVD) : CVE-2006-6641
更新履歴
[2012年06月26日] 掲載


公表日	2006/12/19
登録日	2012/06/26
最終更新日	2012/06/26

BrightStor Portal などで使用される CA CleverPath Portal における異なる Portal サーバのユーザのセッションおよび資格情報を継承される脆弱性