Blackboard 学习系统访问确认漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1196201 漏洞类型 访问验证错误
发布时间 2006-02-01 更新时间 2006-04-28
CVE编号 CVE-2006-0511 CNNVD-ID CNNVD-200602-008
漏洞平台 N/A CVSS评分 4.3
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200602-008
|漏洞详情
**存在争议**BlackboardAcademicSuite6.0及之前版本在对空闲用户取消身份验证时没有正确清除线程信息。这就使得后续用户能够以之前用户的身份登录并获取权限。注意:厂商对这一问题提出质疑,并说"这是特定于客户的问题,与他们的Kerberos身份验证单一登录应用程序有关,不属于Blackboard产品的漏洞。"
|参考资料

来源:BID
名称:16438
链接:http://www.securityfocus.com/bid/16438
来源:BUGTRAQ
名称:20060202Re:BlackboardAuthenticationError
链接:http://www.securityfocus.com/archive/1/archive/1/423778/100/0/threaded
来源:BUGTRAQ
名称:20060201BlackboardAuthenticationError
链接:http://www.securityfocus.com/archive/1/archive/1/423654/100/0/threaded
来源:BUGTRAQ
名称:20060201Re:BlackboardAuthenticationError
链接:http://www.securityfocus.com/archive/1/423686/100/0/threaded
来源:OSVDB
名称:28023
链接:http://www.osvdb.org/28023