• 和记官网登录

    安全漏洞

    CVE

    当前位置  >  首页  >  服务支持  >  安全漏洞  >  CVE

    CVE ID(CVE-2020-25966

    CVE编号:CVE-2020-25966 安全级别:重要 发布日期:2020-10-28

    详细介绍

    1.漏洞描述 Sectona Spectra是美国Sectona公司的一个应用于企业设备访问的特权管理系统。该平台支持云中账户于本地账户的合并,集中管理企业设备,提高访问安全性。Sectona Spectra 3.4.0 之前版本存在访问控制错误漏洞,该漏洞源于有一个易受攻击的SOAP API端点,它会在没有适当认证的情况下泄露有关已配置资产的敏感信息。未经授权的用户可以使用它通过修改pAccountID值来获得配置好的资产登录凭据。 2.影响产品(系统版本 是否受影响) 银河和记官网登录高级服务器操作系统 V10 SP3 不影响 3.漏洞评分( 漏洞编号 危害程度 CVSS 3.1 评分 漏洞类型) CVE-2020-25966 重要 暂无漏洞评分 其他 漏洞评分向量:暂无漏洞向量 4.修复方案 无需修复
    上一篇: CVE-2020-25712 下一篇: CVE-2020-26570

    试用

    服务

    动态

    联系