VULHUB ™

CleverPath Portal是一个为员工、合作伙伴和客户进行个性化设置的电子商务工作环境。 CA CleverPath Portal和其他嵌入了Portal技术的CA解决方案中存在会话验证错误，远程攻击者可能利用此漏洞获取非授权访问。 在某些Portal服务器配置中，如果多个Portal服务器同时启动且共享同一数据存储的话，则通过一个Portal服务器连接的用户可以继承另一个Portal服务器上所运行用户的Portal会话和相关安全认证，获得非授权访问

CleverPath Portal是一个为员工、合作伙伴和客户进行个性化设置的电子商务工作环境。 CA CleverPath Portal和其他嵌入了Portal技术的CA解决方案中存在会话验证错误，远程攻击者可能利用此漏洞获取非授权访问。 在某些Portal服务器配置中，如果多个Portal服务器同时启动且共享同一数据存储的话，则通过一个Portal服务器连接的用户可以继承另一个Portal服务器上所运行用户的Portal会话和相关安全认证，获得非授权访问