Blackboard 学习系统访问确认漏洞
| CNNVD-ID编号 | CNNVD-200602-008 | CVE编号 | CVE-2006-0511 |
| 发布时间 | 2006-02-01 | 更新时间 | 2006-04-28 |
| 漏洞类型 | 访问验证错误 | 漏洞来源 | jehnx is credited with the discovery of this vulnerability. |
| 危险等级 | 中危 | 威胁类型 | 本地 |
| 厂商 | blackboard | ||
漏洞介绍
** 存在争议 ** Blackboard Academic Suite 6.0及之前版本在对空闲用户取消身份验证时没有正确清除线程信息。这就使得后续用户能够以之前用户的身份登录并获取权限。注意:厂商对这一问题提出质疑,并说\"这是特定于客户的问题,与他们的Kerberos身份验证单一登录应用程序有关,不属于 Blackboard 产品的漏洞。\"
漏洞补丁
目前厂商已经发布了升级补丁以修复这个安全问题,补丁下载链接:
厂商报告说这一问题并没有直接对Blackboard造成影响,但仅限于某特定站点。因此,此BID正被退回。
参考网址
来源: BID
名称: 16438
链接:http://www.securityfocus.com/bid/16438
来源: BUGTRAQ
名称: 20060202 Re: Blackboard Authentication Error
链接:http://www.securityfocus.com/archive/1/archive/1/423778/100/0/threaded
来源: BUGTRAQ
名称: 20060201 Blackboard Authentication Error
链接:http://www.securityfocus.com/archive/1/archive/1/423654/100/0/threaded
来源: BUGTRAQ
名称: 20060201 Re: Blackboard Authentication Error
链接:http://www.securityfocus.com/archive/1/423686/100/0/threaded
受影响实体
Blackboard Blackboard:5.0 Blackboard Blackboard:5.0.2 Blackboard Blackboard:5.5 Blackboard Blackboard:5.5.1 Blackboard Blackboard:6.0信息来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200602-008
评论