NetIQ Privileged User Manager 管理密码更改身份验证绕过漏洞 CVE-2012-5930 CNNVD-201211-293

6.4 AV AC AU C I A
发布: 2012-12-24
修订: 2013-01-08

NetIQ Privileged User Manager是安全访问UNIX、Linux和Windows系统的解决方案。 NetIQ Privileged User Manager 2.3.1 HF2之前的2.3.x版本中的unifid.exe中的auth.dll中的pa_modify_accounts函数中存在漏洞,该漏洞源于不需要验证modifyAccounts方法。通过特制的application/x-amf请求,远程攻击者利用该漏洞更改管理账户的密码。

0%

漏洞利用/PoC

当前有1条漏洞利用/PoC

受影响的平台与产品

当前有2条受影响产品信息