发布日期：2016-12-21
更新日期：2016-12-23

受影响系统：

BMC Remedy 9.1
BMC Remedy 9.0 SP 1
BMC Remedy 9.0
BMC Remedy 8.1 SP 2

描述：

---

BUGTRAQ  ID: 95075
CVE(CAN) ID: CVE-2016-2349

BMC Remedy Action Request System是专利应用服务器。

BMC Remedy 8.1 SP 2, 9.0, 9.0 SP 1, 9.1版本中，Remedy AR System Server存在安全漏洞，可使攻击者用之前空白密码，重置任意密码。

<*来源：vendor
  *>

建议：

---

厂商补丁：

BMC
---
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://bmcsites.force.com/casemgmt/sc_KnowledgeArticle?sfdcid=kA214000000l6kbCAA&type=Solution

浏览次数：1795
严重程度：0（网友投票）