Blackboard 学习系统访问确认漏洞

漏洞信息详情

Blackboard 学习系统访问确认漏洞

• CNNVD编号：CNNVD-200602-008
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2006-0511
  
• 漏洞类型：
  
  
  访问验证错误
  
• 发布时间：
  
  2006-02-01
  
• 威胁类型：
  
  
  本地
  
• 更新时间：
  
  2006-04-28
  
• 厂        商：
  
  blackboard
• 漏洞来源：
  jehnx is credited …

** 存在争议 ** Blackboard Academic Suite 6.0及之前版本在对空闲用户取消身份验证时没有正确清除线程信息。这就使得后续用户能够以之前用户的身份登录并获取权限。注意：厂商对这一问题提出质疑，并说\”这是特定于客户的问题，与他们的Kerberos身份验证单一登录应用程序有关，不属于 Blackboard 产品的漏洞。\”

目前厂商已经发布了升级补丁以修复这个安全问题，补丁下载链接：

厂商报告说这一问题并没有直接对Blackboard造成影响，但仅限于某特定站点。因此，此BID正被退回。

来源: BID

名称: 16438

链接:http://www.securityfocus.com/bid/16438

来源: BUGTRAQ

名称: 20060202 Re: Blackboard Authentication Error

链接:http://www.securityfocus.com/archive/1/archive/1/423778/100/0/threaded

来源: BUGTRAQ

名称: 20060201 Blackboard Authentication Error

链接:http://www.securityfocus.com/archive/1/archive/1/423654/100/0/threaded

来源: BUGTRAQ

名称: 20060201 Re: Blackboard Authentication Error

链接:http://www.securityfocus.com/archive/1/423686/100/0/threaded

来源: OSVDB

名称: 28023

链接:http://www.osvdb.org/28023