It!信息泄露漏洞(CVE

发布日期:2014-12-09
更新日期:2014-12-16

受影响系统:
BMC Track-It! 11.3
描述:
BUGTRAQ  ID: 71626
 CVE(CAN) ID: CVE-2014-8270

BMC Track-It!是集成的IT帮助桌面和资产管理解决方案。

BMC Track-It! 11.3版本在密码重置时存在安全漏洞,远程攻击者通过创建与本地系统帐户名称匹配的帐户,利用此漏洞可获取提升的权限并执行任意代码。

<*来源:Brandon Perry
 
  链接:
 *>

建议:
厂商补丁:

BMC
 ---
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

内容版权声明:除非注明,否则皆为本站原创文章。

转载注明出处:http://www.heiqu.com/79e6b8cf17145b7586da32b035ec5816.html