| CNNVD-ID编号 | CNNVD-200602-008 |
| CVE编号 | CVE-2006-0511 |
| 发布时间 | 2006-02-01 |
| 更新时间 | 2006-04-28 |
| 漏洞类型 | 访问验证错误 |
| 漏洞来源 | jehnx is credited with the discovery of this vulnerability. |
| 危险等级 | 中危 |
| 威胁类型 | 本地 |
| 厂 商 | blackboard |
** 存在争议 ** Blackboard Academic Suite 6.0及之前版本在对空闲用户取消身份验证时没有正确清除线程信息。这就使得后续用户能够以之前用户的身份登录并获取权限。注意:厂商对这一问题提出质疑,并说\"这是特定于客户的问题,与他们的Kerberos身份验证单一登录应用程序有关,不属于 Blackboard 产品的漏洞。\"
目前厂商已经发布了升级补丁以修复这个安全问题,补丁下载链接:
厂商报告说这一问题并没有直接对Blackboard造成影响,但仅限于某特定站点。因此,此BID正被退回。
来源: BID
名称: 16438
来源: BUGTRAQ
名称: 20060202 Re: Blackboard Authentication Error
链接:http://www.securityfocus.com/archive/1/archive/1/423778/100/0/threaded
来源: BUGTRAQ
名称: 20060201 Blackboard Authentication Error
链接:http://www.securityfocus.com/archive/1/archive/1/423654/100/0/threaded
来源: BUGTRAQ
名称: 20060201 Re: Blackboard Authentication Error
链接:http://www.securityfocus.com/archive/1/423686/100/0/threaded