Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.
!!

Vi söker chef till Enheten för operativ cybersäkerhetsförmåga, en viktig roll i arbetet med att utveckla Sveriges förmåga att förebygga och hantera it-incidenter. Sista ansökningsdag är den 19 oktober.

Uppdaterad | Publicerad - Sårbarhet

SR07-041 CA - eTrust Admin, sårbarhet i GINA

En sårbarhet har upptäckts i lösenordsåterställningen i GINA. Effektivt utnyttjande av sårbarheten kan leda till förhöjande av privilegier, samt möjlighet att köra godtycklig kod på det sårbara systemet.

Problembeskrivning

CVE-referens: CVE-2007-1345

CA eTrust Admin innehåller en sårbarhet. Sårbarheten orsakas av en brist i återställningen av lösenord i GINA-modulen. En angripare kan kringå autentisering och på det sättet förhöja sina privilegier på det sårbara systemet. För att utnyttja sårbarheten krävs att en användare har lokal åtkomst eller kan ansluta via "remote desktop" till eTrust Admin.

Påverkade versioner

  • Computer Associates eTrust Admin 8.1.0
  • Computer Associates eTrust Admin 8.1.1 SP2
  • Computer Associates eTrust Admin 8.1.2 SP2

Mer information och programrättningar

http://xforce.iss.net/xforce/xfdb/32887
http://www3.ca.com/securityadvisor/newsinfo/collateral.aspx?cid=101038