漏洞标题
N/A
漏洞描述信息
在Novell ZENworks Configuration Management (ZCM) 10.3.x 之前10.3.4 和 11.x 中,HTTP TRACE方法被启用,这可能使远程攻击者更容易通过未指定的目标进行跨站点跟踪(XST)攻击。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The xplat agent in Novell ZENworks Configuration Management (ZCM) 10.3.x before 10.3.4 and 11.x before 11.2 enables the HTTP TRACE method, which might make it easier for remote attackers to conduct cross-site tracing (XST) attacks via unspecified vectors.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Novell ZENworks Configuration Management信息泄露漏洞
漏洞描述信息
Novell ZENworks Configuration Management(ZCM)是美国Novell公司的一套配置管理解决方案。该方案可借助集成工具,在物理、虚拟和云环境中实现IT管理和业务流程的自动化。 Novell ZENworks Configuration Management (ZCM) 10.3.4之前的10.3.x版本和11.2之前的11.x版本中的xplat代理中存在漏洞,该漏洞源于启用了HTTP TRACE方法。远程攻击者可利用该漏洞借助未明向量执行跨站跟踪 (XST)攻击。
CVSS信息
N/A
漏洞类别
信息泄露