漏洞标题
N/A
漏洞描述信息
在Hitek Software的Automize中,sshProfiles.jsd中可以发生信息泄露,因为用户属性被设置为读取。这允许攻击者恢复SSH/SFTP配置文件的加密密码。此信息已验证适用于所有10.x版本,包括10.25,以及所有11.x版本,包括11.14。
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Information Disclosure can occur in sshProfiles.jsd in Hitek Software's Automize because of the Read attribute being set for Users. This allows an attacker to recover encrypted passwords for SSH/SFTP profiles. Verified in all 10.x versions up to and including 10.25, and all 11.x versions up to and including 11.14.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Hitek Software Automize 信息泄露漏洞
漏洞描述信息
Hitek Software Automize是美国Hitek Software公司的一套跨平台的自动化软件套件。该套件提供高级任务调度和软件自动化执行等功能。 Hitek Software Automize 10.x版本至10.25版本和11.x版本至11.14版本中的sshProfiles.jsd文件存在信息泄露漏洞。攻击者可利用该漏洞恢复SSH/SFTP文件的加密密码。
CVSS信息
N/A
漏洞类别
信息泄露