安全研究
安全漏洞
Micro Focus Self Service Password Reset (SSPR)信息泄露漏洞(CVE-2020-25837)
发布日期:2020-11-05
更新日期:2020-11-30
受影响系统:Micro Focus Self Service Password Reset (SSPR) 4.5.0.2
Micro Focus Self Service Password Reset (SSPR) 4.5.0.1
Micro Focus Self Service Password Reset (SSPR) 4.4.0.0<= version <=4.4.0.6
描述:
CVE(CAN) ID:
CVE-2020-25837
Micro Focus Self Service Password Reset是英国Micro Focus公司的一套基于Web的密码管理解决方案。该产品支持用户使用自助服务更改密码。
Micro Focus Self Service Password Reset 4.4.0.0至4.4.0.6版本、4.5.0.1和4.5.0.2版本存在信息泄露漏洞。攻击者可利用该漏洞获取敏感信息。
<**>
建议:
厂商补丁:
Micro Focus
-----------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
https://www.netiq.com/documentation/self-service-password-reset-44/release-notes-sspr-44-p7/data/release-notes-sspr-44-p7.html浏览次数:779
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载 绿盟科技给您安全的保障 |