CVE-2006-6641 - 漏洞详情

CVE-2006-6641 (CNNVD-200612-444)

HIGH

中文标题:

CA CleverPath Portal和其他嵌入了Portal 环境会话劫持漏洞

英文标题:

Unspecified vulnerability in CA CleverPath Portal before maintenance version 4.71.001_179_060830, as...

CVSS分数: 7.5

发布时间: 2006-12-20 00:00:00

漏洞类型: 其他

状态: PUBLISHED

数据质量分数: 0.30

数据版本: v3

漏洞描述

中文描述:

CleverPath Portal是一个为员工、合作伙伴和客户进行个性化设置的电子商务工作环境。 CA CleverPath Portal和其他嵌入了Portal技术的CA解决方案中存在会话验证错误，远程攻击者可能利用此漏洞获取非授权访问。在某些Portal服务器配置中，如果多个Portal服务器同时启动且共享同一数据存储的话，则通过一个Portal服务器连接的用户可以继承另一个Portal服务器上所运行用户的Portal会话和相关安全认证，获得非授权访问

英文描述:

Unspecified vulnerability in CA CleverPath Portal before maintenance version 4.71.001_179_060830, as used in multiple products including BrightStor Portal r11.1, CleverPath Aion BPM r10 through r10.2, eTrust Security Command Center r1 and r8, and Unicenter, does not properly handle when multiple Portal servers are started at the same time and share the same data store, which might cause a Portal user to inherit the session and credentials of a user who is on another Portal server.

CWE类型:

（暂无数据）

受影响产品

厂商	产品	版本	版本范围	平台	CPE
arcserve	brightstor	11.1	-	-	`cpe:2.3:a:arcserve:brightstor:11.1:::::::*`
broadcom	cleverpath_portal	*	-	-	`cpe:2.3:a:broadcom:cleverpath_portal::::::::`
cleverpath	aion_bpm	r10	-	-	`cpe:2.3:a:cleverpath:aion_bpm:r10:::::::*`
cleverpath	aion_bpm	r10.1	-	-	`cpe:2.3:a:cleverpath:aion_bpm:r10.1:::::::*`
cleverpath	aion_bpm	r10.2	-	-	`cpe:2.3:a:cleverpath:aion_bpm:r10.2:::::::*`
cleverpath	portal	r4.7	-	-	`cpe:2.3:a:cleverpath:portal:r4.7:::::::*`
cleverpath	portal	r4.51	-	-	`cpe:2.3:a:cleverpath:portal:r4.51:::::::*`
cleverpath	portal	r4.71	-	-	`cpe:2.3:a:cleverpath:portal:r4.71:::::::*`
etrust	security_command_center	r1	-	-	`cpe:2.3:a:etrust:security_command_center:r1:::::::*`
etrust	security_command_center	r8	-	-	`cpe:2.3:a:etrust:security_command_center:r8:::::::*`
unicenter	asset_and_portfolio_management	r11	-	-	`cpe:2.3:a:unicenter:asset_and_portfolio_management:r11:::::::*`
unicenter	database_command_center	r11.1	-	-	`cpe:2.3:a:unicenter:database_command_center:r11.1:::::::*`
unicenter	database_management_portal	r11	-	-	`cpe:2.3:a:unicenter:database_management_portal:r11:::::::*`
unicenter	enterprise_job_manager	r1_sp3	-	-	`cpe:2.3:a:unicenter:enterprise_job_manager:r1_sp3:::::::*`
unicenter	management_portal	r2.0	-	-	`cpe:2.3:a:unicenter:management_portal:r2.0:::::::*`
unicenter	management_portal	r3.1	-	-	`cpe:2.3:a:unicenter:management_portal:r3.1:::::::*`
unicenter	management_portal	r11.0	-	-	`cpe:2.3:a:unicenter:management_portal:r11.0:::::::*`
unicenter	workload_control_center	r1_sp4	-	-	`cpe:2.3:a:unicenter:workload_control_center:r1_sp4:::::::*`

解决方案

中文解决方案:

（暂无数据）

英文解决方案:

（暂无数据）

临时解决方案:

（暂无数据）

参考链接

21681 vdb-entry
cve.org

访问

ADV-2006-5091 vdb-entry
cve.org

访问

无标题 x_refsource_CONFIRM
cve.org

访问

20061221 [CAID 34876]: CA CleverPath Portal Session Inheritance Vulnerability mailing-list
cve.org

访问

30854 vdb-entry
cve.org

访问

1017429 vdb-entry
cve.org

访问

无标题 x_refsource_CONFIRM
cve.org

访问

23426 third-party-advisory
cve.org

访问

CVSS评分详情

7.5

HIGH

CVSS向量: AV:N/AC:L/Au:N/C:P/I:P/A:P

CVSS版本: 2.0

机密性

PARTIAL

完整性

PARTIAL

可用性

PARTIAL

时间信息

发布时间:

2006-12-20 00:00:00

修改时间:

2024-08-07 20:33:59

创建时间:

2025-11-11 15:32:39

更新时间:

2025-11-11 15:49:13

利用信息

暂无可利用代码信息

数据源详情

数据源	记录ID	版本	提取时间
CVE	`cve_CVE-2006-6641`	2025-11-11 15:17:47	2025-11-11 07:32:39
NVD	`nvd_CVE-2006-6641`	2025-11-11 14:51:52	2025-11-11 07:41:25
CNNVD	`cnnvd_CNNVD-200612-444`	2025-11-11 15:08:54	2025-11-11 07:49:13

版本与语言

当前版本: v3

主要语言: EN

支持语言:

EN ZH

安全公告

暂无安全公告信息

变更历史

v3 CNNVD

2025-11-11 15:49:13

vulnerability_type: 未提取 → 其他; cnnvd_id: 未提取 → CNNVD-200612-444; data_sources: ['cve', 'nvd'] → ['cnnvd', 'cve', 'nvd']

查看详细变更

vulnerability_type: 未提取 -> 其他
cnnvd_id: 未提取 -> CNNVD-200612-444
data_sources: ['cve', 'nvd'] -> ['cnnvd', 'cve', 'nvd']

v2 NVD

2025-11-11 15:41:25

severity: SeverityLevel.MEDIUM → SeverityLevel.HIGH; cvss_score: 未提取 → 7.5; cvss_vector: NOT_EXTRACTED → AV:N/AC:L/Au:N/C:P/I:P/A:P; cvss_version: NOT_EXTRACTED → 2.0; affected_products_count: 0 → 18; data_sources: ['cve'] → ['cve', 'nvd']

查看详细变更

severity: SeverityLevel.MEDIUM -> SeverityLevel.HIGH
cvss_score: 未提取 -> 7.5
cvss_vector: NOT_EXTRACTED -> AV:N/AC:L/Au:N/C:P/I:P/A:P
cvss_version: NOT_EXTRACTED -> 2.0
affected_products_count: 0 -> 18
data_sources: ['cve'] -> ['cve', 'nvd']

CVE-2006-6641 (CNNVD-200612-444)

中文标题:

CA CleverPath Portal和其他嵌入了Portal 环境会话劫持漏洞

英文标题:

Unspecified vulnerability in CA CleverPath Portal before maintenance version 4.71.001_179_060830, as...

漏洞描述

中文描述:

英文描述:

CWE类型:

标签:

受影响产品

解决方案

中文解决方案:

英文解决方案:

临时解决方案:

参考链接

CVSS评分详情

时间信息

利用信息

数据源详情

版本与语言

安全公告

变更历史