发布日期：2024-03-01
更新日期：2024-04-07

受影响系统：

Dell Dell Secure Connect Gateway Policy Manager 5.10

描述：

---

CVE(CAN) ID: CVE-2024-24903

Dell Secure Connect Gateway是美国戴尔（Dell）公司的一款安全连接网关。
Dell Secure Connect Gateway Policy Manager 5.10版本存在信息泄露漏洞，该漏洞源于忘记密码功能的弱密码恢复机制，攻击者可利用该漏洞在未经授权的情况下检索重置密码令牌并更改密码。

<*链接：https://www.dell.com/support/kbdoc/en-us/000222330/dsa-2024-077-security-update-for-dell-secure-conn
*>

建议：

---

厂商补丁：

Dell
----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://www.dell.com/support/kbdoc/en-us/000222330/dsa-2024-077-security-update-for-dell-secure-connect-gateway-policy-manager-vulnerabilities

浏览次数：995
严重程度：0（网友投票）