CA eTrust Security Command Center和eTrust Audit多个安全漏洞

首页	安全动态	IT新闻	安全人物	本站动态	漏洞公告	病毒警报	木马预警
流氓软件	漏洞分析	入侵检测	升级补丁	安全配置	信道安全	设备安全	协议安全
WEB安全	病毒分析	木马研究	脚本注入	后门探讨	技术应用	数据安全	企业专区

收藏本站

设为首页



	会员登录：

站内搜索：新闻中心系统安全网络安全安全技术下载中心

CA eTrust Security Command Center和eTrust Audit多个安全漏洞

作者：佚名文章来源：不详点击数：更新时间：2007-1-26 15:01:08

2006-9-22

发布日期：2006-09-20
更新日期：2006-09-22

受影响系统：

Computer Associates eTrust Security Command Center r8 SP1 CR2
Computer Associates eTrust Security Command Center r8 SP1 CR1
Computer Associates eTrust Security Command Center r8
Computer Associates eTrust Security Command Center 1.0
Computer Associates eTrust Audit r8
Computer Associates eTrust Audit 1.5

描述：

BUGTRAQ  ID: 20139
CVE(CAN) ID: CVE-2006-4899,CVE-2006-4900,CVE-2006-4901

CA eTrust Security Command Center用于实时监控和管理企业安全的各个方面，eTrust Audit能收集有关企业级安全和系统的审计信息。

上述两个安全产品中存在多个安全漏洞，具体如下：

如果向ePPIServlet脚本发送了引号字符的话，eTrust Security Command Center就不会正确地处理PIProfile函数，导致泄漏Web主目录路径。

eTrust Security Command Center没有正确地验证getadhochtml函数所生成临时文件的位置，允许攻击者以服务帐户的权限读取或删除任意文件。

eTrust Security Command Center和Audit没有认证事件报警系统，允许攻击者发送误报警告。

<*来源：Patrick Webster （pwebster@ausgeo.com.au）

  链接：http://marc.theaimsgroup.com/?l=bugtraq&m=115886958105629&w=2
*>

建议：

厂商补丁：

Computer Associates
-------------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://supportconnectw.ca.com/public/etrust/etrust_scc/infodocs/etrustscc_notice.asp

文章录入：admin 责任编辑：admin

上一篇文章： ContentKeeper帐号口令信息泄露漏洞

下一篇文章： Dr.Web Anti-Virus畸形LHA文档堆溢出漏洞

【字体：小大】【发表评论】【加入收藏】【告诉好友】【打印此文】【关闭窗口】

　网友评论：（只显示最新10条。评论内容只代表网友观点，与本站立场无关！）

ZENworks Asset Managem
Microsoft Windows打印后
Linux Kernel get_fdb_e
Citrix Presentation Se
SAP Internet图形服务器
Essentia Web Server GE
Microsoft Internet Exp
Essentia Web Server GE
Sun Solaris Netscape P
Call-Center-Software多

\| 设为首页 \| 加入收藏 \| 联系站长 \| 友情链接 \| 版权申明 \|
站长邮箱：webmaster@anquan365.com 联系电话：86-10-67634029 Copyright © 2006-2008　www.anquan365.com　北京华安普特网络科技有限公司版权所有