Pivotal Software Pivotal Application... CVE-2019-3777 CNNVD-201902-1012

5.0 AV AC AU C I A
发布: 2019-03-07
修订: 2019-10-09

Pivotal Software Pivotal Application Service(PAS)是美国Pivotal Software公司的一套应用程序管理软件。 Pivotal Software PAS 2.2.12之前的2.2.x版本、2.3.7之前的2.3.x版本和2.4.3之前的2.4.x版本中存在安全漏洞,该漏洞源于使用云控制器代理的应用程序管理器没有验证SSL凭证。远程攻击者可通过劫持云控制器的DNS记录利用该漏洞拦截发送到Cloud Controller的访问令牌,进而访问到云控制器中用户的资源。

0%
暂无可用Exp或PoC
当前有3条受影响产品信息