漏洞标题
N/A
漏洞描述信息
在Blackberry Enterprise Server (BES) 12 到 12.5.2 的核心中,一种伪造漏洞允许远程攻击者将非法设备注册到BES中,获得BES的设备参数,或通过获取BES中合法注册的设备的具体信息向BES发送虚假信息。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:H/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
A spoofing vulnerability in the Core of BlackBerry Enterprise Server (BES) 12 through 12.5.2 allows remote attackers to enroll an illegitimate device to the BES, gain access to device parameters for the BES, or send false information to the BES by gaining access to specific information about a device that was legitimately enrolled on the BES.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
BlackBerry Enterprise Server 安全漏洞
漏洞描述信息
BlackBerry Enterprise Server(BES)是加拿大黑莓(BlackBerry)公司的一套无线解决方案。该方案为移动设备提供了一个统一的架构来访问企业应用、无线邮件通信。 BES 12至12.5.2版本中Core存在安全漏洞。远程攻击者可利用该漏洞获取设备的访问权限,向服务器发送错误信息。
CVSS信息
N/A
漏洞类别
授权问题