CA eTrust Admin GINA模块权限提升漏洞

漏洞信息详情

CA eTrust Admin GINA模块权限提升漏洞

• CNNVD编号：CNNVD-200703-323
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2007-1345
  
• 漏洞类型：
  
  
  其他
  
• 发布时间：
  
  2007-03-10
  
• 威胁类型：
  
  
  本地
  
• 更新时间：
  
  2021-04-12
  
• 厂        商：
  
  ca
• 漏洞来源：
  CA Technical Suppo…

CA eTrust Admin可为企业提供整体的安全管理策略。

CA eTrust Admin GINA组件的口令重置接口中存在权限提升漏洞，允许能够物理交互访问或通过远程桌面访问的攻击者获得管理员权限。

目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://supportconnectw.ca.com/public/etrust/etrustadmin-dmo/downloads/etrustadmin-updates.asp

来源:SREASON

链接:http://securityreason.com/securityalert/2404

来源:BID

链接:https://www.securityfocus.com/bid/22885

来源:BUGTRAQ

链接:http://www.securityfocus.com/archive/1/462312/100/0/threaded

来源:SECTRACK

链接:http://www.securitytracker.com/id?1017740

来源:VUPEN

链接:http://www.vupen.com/english/advisories/2007/0885

来源:CONFIRM

链接:http://www3.ca.com/securityadvisor/vulninfo/vuln.aspx?id=35145

来源:SECUNIA

链接:http://secunia.com/advisories/24441

来源:XF

链接:https://exchange.xforce.ibmcloud.com/vulnerabilities/32887

来源:OSVDB

链接:http://www.osvdb.org/32722