漏洞标题
N/A
漏洞描述信息
IBM个人通信(aka PCOMM)6.x在6.0.17之前和12.x在12.0.0.1之前未正确限制身份验证提取,这允许本地用户通过利用受害者账户访问并执行 PowerShell 脚本来发现密码。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
IBM Personal Communications (aka PCOMM) 6.x before 6.0.17 and 12.x before 12.0.0.1 does not properly restrict credential extraction, which allows local users to discover passwords by leveraging access to the victim account and executing a PowerShell script.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
IBM Personal Communications 未授权访问漏洞
漏洞描述信息
IBM Personal Communications(PCOMM)是美国IBM公司的一套专用于Microsoft Windows的主机通信和终端仿真软件包,它提供虚拟终端 (VT) 仿真、系统网络体系结构 (SNA)等功能。 IBM Personal Communications 6.0版本至6.0.16版本和12.0版本中存在未授权访问漏洞。攻击者可通过运行PowerShell Script利用该漏洞检索用户证书,提取用户密码。
CVSS信息
N/A
漏洞类别
信息泄露