Device42 安全漏洞 CVE-2022-1400 CNNVD-202208-3291
-
AV
AC
AU
C
I
A
发布:
2022-08-17
修订:
2024-11-21
Device42是美国Device42公司的提供业内最先进、最完整的混合云发现和依赖关系映射平台。 Device42 CMDB 18.01.00及之前的版本存在安全漏洞,该漏洞源于Exago Web Reports 的 WebReportsApi.dll 中使用硬编码加密密钥漏洞允许攻击者泄露会话 ID 并提升权限。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有1条受影响产品信息
