漏洞标题
N/A
漏洞描述信息
在 Symantec LiveUpdate Administrator (LUA) 2.x 版本之前的 2.3.2.110 版本中,forcepasswd.do 中的忘记密码功能允许远程攻击者通过提供与用户帐户相关联的电子邮件地址来重置任意密码。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The forgotten-password feature in forcepasswd.do in the management GUI in Symantec LiveUpdate Administrator (LUA) 2.x before 2.3.2.110 allows remote attackers to reset arbitrary passwords by providing the e-mail address associated with a user account.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Symantec LiveUpdate Administrator forgotten-password功能安全漏洞
漏洞描述信息
Symantec LiveUpdate Administrator(LUA)是美国赛门铁克(Symantec)公司的一套自动更新Symantec产品的应用程序。 Symantec LUA 2.3.2.110之前的2.x版本中管理GUI中的forcepasswd.do文件中的forgotten-password功能存在安全漏洞。远程攻击者可通过提供与用户帐户相关联的电子邮件地址利用该漏洞重置任意密码。
CVSS信息
N/A
漏洞类别
授权问题