漏洞标题
N/A
漏洞描述信息
BMC Track-It! 11.4在Hotfix 3之前暴露了一个未验证的.NET远程服务配置(ConfigurationService)端口9010。此服务包含一个方法,可用于获取一个包含应用程序数据库名称、用户名和密码以及域名管理员用户名和密码的配置文件。这些配置文件使用固定密钥和IV(“NumaraIT”)使用DES算法加密。只有在启用自主服务组件的情况下,才能获取域名管理员用户名和密码,这是企业部署中最常见的场景。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
BMC Track-It! 11.4 before Hotfix 3 exposes an unauthenticated .NET remoting configuration service (ConfigurationService) on port 9010. This service contains a method that can be used to retrieve a configuration file that contains the application database name, username and password as well as the domain administrator username and password. These are encrypted with a fixed key and IV ("NumaraIT") using the DES algorithm. The domain administrator username and password can only be obtained if the Self-Service component is enabled, which is the most common scenario in enterprise deployments.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
BMC Track-It! 安全漏洞
漏洞描述信息
BMC Track-It!是美国BMC Software公司的一套专为中小企业提供的全面集成的IT帮助台和资产管理解决方案。该方案提供工单跟踪、变更管理、流程自动化、资产清单和资产管理等功能。 BMC Track-It! 11.4 Hotfix 3之前的11.4版本中存在安全漏洞。攻击者可利用该漏洞检索配置文件(包含:数据库名称、用户名、密码、域管理员名和密码)。
CVSS信息
N/A
漏洞类别
授权问题