漏洞标题
N/A
漏洞描述信息
NetIQ访问管理器(NAM)4.x在4.0.1 HF3之前版本允许远程授权管理员通过请求(1)roma/jsp/volsc/monitoring/dev_services.jsp或(2)roma/jsp/debug/debug.jsp来发现服务账户密码。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
NetIQ Access Manager (NAM) 4.x before 4.0.1 HF3 allows remote authenticated administrators to discover service-account passwords via a request to (1) roma/jsp/volsc/monitoring/dev_services.jsp or (2) roma/jsp/debug/debug.jsp.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
NetIQ Access Manager 信息泄露漏洞
漏洞描述信息
NetIQ Access Manager(NAM)是美国NetIQ公司的一套资源访问控制解决方案。该方案可对本地和远程用户提供多重身份认证、数据加密、单点登录和SSL VPN等功能。 NAM 4.0版本和4.0.1版本中存在安全漏洞。远程攻击者可通过向roma/jsp/volsc/monitoring/dev_services.jsp或roma/jsp/debug/debug.jsp脚本发送请求利用该漏洞发现service-account密码。
CVSS信息
N/A
漏洞类别
信息泄露