发布日期：2003-06-04
更新日期：2003-06-10

受影响系统：

Computer Associates Unicenter TNG 2.4.2
Computer Associates Unicenter TNG 2.4
Computer Associates Unicenter TNG 2.1

描述：

---

BUGTRAQ  ID: 7817

Computer Associates* Unicenter TNG是一款强大的系统和网络管理软件，管理套件提供了功能强大的监督和报告能力。

CA Unicenter TNG中包含的pdm_cgireport.exe对用户提交的请求缺少充分处理，远程攻击者可以利用这个漏洞未授权建立和访问任何报告。

目前没有详细漏洞细节。

<*来源：Joao Gouveia （tharbad@kaotik.org）
  
  链接：http://marc.theaimsgroup.com/?l=bugtraq&m=105476359608919&w=2
*>

建议：

---

厂商补丁：

Computer Associates
-------------------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.cai.com/

浏览次数：2993
严重程度：0（网友投票）