首页 -> 安全研究

安全研究

安全漏洞
CA Privileged Access Manager访问绕过漏洞(CVE-2019-7392)

发布日期:2019-07-16
更新日期:2019-07-16

受影响系统:
CA Privileged Access Manager 3.2.1
CA Privileged Access Manager 3.1.2
CA Privileged Access Manager 3.0
不受影响系统:
CA Privileged Access Manager 3.2.2
CA Privileged Access Manager 3.1.3
描述:
BUGTRAQ  ID: 107040
CVE(CAN) ID: CVE-2019-7392

CA Privileged Access Manager是美国CA公司的一款特权访问管理器。该产品能够在多个物理和虚拟环境中集中管理特权用户策略,并管理和控制对IT资源的访问。
CA Privileged Access Manager 3.x中存在访问绕过漏洞,该漏洞源于Web-UI jk-manager和jk-status的不合理验证。远程攻击者可利用该漏洞获取敏感信息或更改配置。

<*来源:Bob Brust
  
  链接:https://techdocs.broadcom.com/us/product-content/recommended-reading/security-notices/CA20190212-01-
*>

建议:
厂商补丁:

Broadcom
--------
Broadcom已经为此发布了一个安全公告(CVE-2019-7392)以及相应补丁:
CVE-2019-7392:CA20190212-01: Security Notice for CA Privileged Access Manager
链接:https://techdocs.broadcom.com/us/product-content/recommended-reading/security-notices/CA20190212-01-

补丁下载:

浏览次数:2275
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障