安全研究
安全漏洞
GateManager不安全的直接对象引用漏洞(CVE-2020-29031)
发布日期:2021-02-15
更新日期:2021-05-31
受影响系统:GateManager GateManager < 9.2c
描述:
CVE(CAN) ID:
CVE-2020-29031
GateManager服务器是Secomea远程通信方案的核心组件。
GateManager 9.2c之前版本的Web UI存在不安全的直接对象引用漏洞。攻击者可利用该漏洞获取管理权限,并通过提升权限重置其域或任何子域中任何用户的密码。
<**>
建议:
厂商补丁:
GateManager
-----------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
https://www.secomea.com/support/cybersecurity-advisory/#2920浏览次数:899
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障 |
