漏洞标题
N/A
漏洞描述信息
在 BlackBerry Enterprise Server (BES) 12 到 12.5.2 中的核心和管理控制台中发现了一个信息泄露漏洞,该漏洞允许远程攻击者通过在登录尝试期间捕获两个元素之间 traffic 来获取管理员或用户账户的本地或域名凭据。
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
An information disclosure vulnerability in the Core and Management Console in BlackBerry Enterprise Server (BES) 12 through 12.5.2 allows remote attackers to obtain local or domain credentials of an administrator or user account by sniffing traffic between the two elements during a login attempt.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
BlackBerry Enterprise Server 信息泄露漏洞
漏洞描述信息
BlackBerry Enterprise Server(BES)是加拿大黑莓(BlackBerry)公司的一套无线解决方案。该方案为移动设备提供了一个统一的架构来访问企业应用、无线邮件通信。Core and Management Console是其中的一个管理控制台。 BES 12版本至12.5.2版本中的Core and Management Console存在信息泄露漏洞。远程攻击者可通过嗅探网络利用该漏洞获取管理员或用户账户的证书。
CVSS信息
N/A
漏洞类别
信息泄露