CVE ID(CVE-2020-25966)
CVE编号���:CVE-2020-25966
安全级别���:重要
发布日期���:2020-10-28
详细介绍
1.漏洞描述
Sectona Spectra是美国Sectona公司的一个应用于企业设备访问的特权管理系统。该平台支持云中账户于本地账户的合并���,集中管理企业设备���,提高访问安全性。Sectona Spectra 3.4.0 之前版本存在访问控制错误漏洞���,该漏洞源于有一个易受攻击的SOAP API端点���,它会在没有适当认证的情况下泄露有关已配置资产的敏感信息。未经授权的用户可以使用它通过修改pAccountID值来获得配置好的资产登录凭据。
2.影响产品(系统版本 是否受影响)
银河和记官网登录高级服务器操作系统 V10 SP3 不影响
3.漏洞评分( 漏洞编号 危害程度 CVSS 3.1 评分 漏洞类型)
CVE-2020-25966 重要 暂无漏洞评分 其他
漏洞评分向量���:暂无漏洞向量
4.修复方案
无需修复
