漏洞标题
N/A
漏洞描述信息
在NetIQ访问管理器(NAM)4.x版本之前的4.0.1 HF3中,nps/servlet/webacc在iManager中的 Administration Console服务器中允许远程 authenticated nwww 用户通过包含 XML 外部实体声明和与 XML 外部实体(XXE)问题相关的实体引用的查询参数读取任意文件。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
nps/servlet/webacc in iManager in the Administration Console server in NetIQ Access Manager (NAM) 4.x before 4.0.1 HF3 allows remote authenticated novlwww users to read arbitrary files via a query parameter containing an XML external entity declaration in conjunction with an entity reference, related to an XML External Entity (XXE) issue.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
NetIQ Access Manager 安全漏洞
漏洞描述信息
NetIQ Access Manager(NAM)是美国NetIQ公司的一套资源访问控制解决方案。该方案可对本地和远程用户提供多重身份认证、数据加密、单点登录和SSL VPN等功能。 NAM 4.0版本和4.0.1版本的Administration Console服务器中的iManager中的nps/servlet/webacc URI存在安全漏洞。远程攻击者可借助带有XML外部实体声明和实体引用的‘query’参数利用该漏洞读取任意文件。
CVSS信息
N/A
漏洞类别
其他