漏洞标题
N/A
漏洞描述信息
CA Service Desk Manager 12.9 和 CA Service Desk Management 14.1 中的 RESTful 网络服务可能允许远程已验证的用户读取或修改任务信息,通过利用对 RESTful 请求施加错误的权限。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
RESTful web services in CA Service Desk Manager 12.9 and CA Service Desk Management 14.1 might allow remote authenticated users to read or modify task information by leveraging incorrect permissions applied to a RESTful request.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
CA Service Desk Manager和CA Service Desk Management 安全漏洞
漏洞描述信息
CA Service Desk Manager和CA Service Desk Management都是美国CA公司的一套为IT服务台用户和决策者提供服务的软件。该软件支持团队协作、实时与IT服务台连接、显示所连接环境的上下文信息等。 CA Service Desk Manager 12.9版本和CA Service Desk Management 14.1版本中的RESTful Web服务存在安全漏洞。远程攻击者可利用该漏洞读取或修改任务信息。
CVSS信息
N/A
漏洞类别
授权问题