> Blackboard 学习系统访问确认漏洞

Blackboard 学习系统访问确认漏洞

CNNVD-ID编号	CNNVD-200602-008	CVE编号	CVE-2006-0511
发布时间	2006-02-01	更新时间	2006-04-28
漏洞类型	访问验证错误	漏洞来源	jehnx is credited with the discovery of this vulnerability.
危险等级	中危	威胁类型	本地
厂商	blackboard

漏洞介绍

** 存在争议 ** Blackboard Academic Suite 6.0及之前版本在对空闲用户取消身份验证时没有正确清除线程信息。这就使得后续用户能够以之前用户的身份登录并获取权限。注意：厂商对这一问题提出质疑，并说\"这是特定于客户的问题，与他们的Kerberos身份验证单一登录应用程序有关，不属于 Blackboard 产品的漏洞。\"

漏洞补丁

目前厂商已经发布了升级补丁以修复这个安全问题，补丁下载链接：

厂商报告说这一问题并没有直接对Blackboard造成影响，但仅限于某特定站点。因此，此BID正被退回。

参考网址

来源: BID

名称: 16438

链接：http://www.securityfocus.com/bid/16438

来源: BUGTRAQ

名称: 20060202 Re: Blackboard Authentication Error

链接：http://www.securityfocus.com/archive/1/archive/1/423778/100/0/threaded

来源: BUGTRAQ

名称: 20060201 Blackboard Authentication Error

链接：http://www.securityfocus.com/archive/1/archive/1/423654/100/0/threaded

来源: BUGTRAQ

名称: 20060201 Re: Blackboard Authentication Error

链接：http://www.securityfocus.com/archive/1/423686/100/0/threaded

受影响实体

Blackboard Blackboard:5.0 Blackboard Blackboard:5.0.2 Blackboard Blackboard:5.5 Blackboard Blackboard:5.5.1 Blackboard Blackboard:6.0

信息来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200602-008