CA eTrust Admin GINA模块权限提升漏洞

2007-03-13T00:00:00
ID SSV:1473
Type seebug
Reporter Root
Modified 2007-03-13T00:00:00

Description

CA eTrust Admin可为企业提供整体的安全管理策略。

CA eTrust Admin GINA组件的口令重置接口中存在权限提升漏洞,允许能够物理交互访问或通过远程桌面访问的攻击者获得管理员权限。

Computer Associates eTrust Admin 8.1 SP2 (8.1.2) Computer Associates eTrust Admin 8.1 SP1 (8.1.1) Computer Associates eTrust Admin 8.1 (8.1.0) 目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

<a href="http://supportconnectw.ca.com/public/etrust/etrustadmin-dmo/downloads/etrustadmin-updates.asp" target="_blank">http://supportconnectw.ca.com/public/etrust/etrustadmin-dmo/downloads/etrustadmin-updates.asp</a>