漏洞标题
N/A
漏洞描述信息
Sophos UTM Frontend 组件的 firmware 9.405-5 或更早版本允许本地管理员通过读取通知配置标签中的 SMTP 用户设置中的 "值" 字段来获得敏感密码信息。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:U/C:H/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The Frontend component in Sophos UTM with firmware 9.405-5 and earlier allows local administrators to obtain sensitive password information by reading the "value" field of the SMTP user settings in the notifications configuration tab.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Sophos UTM Frontend组件本地信息泄露漏洞
漏洞描述信息
Sophos UTM(又名Astaro Security Gateway)是英国Sophos公司的一套统一威胁管理设备。该设备提供网关安全保护和端点安全保护。 使用9.405-5及之前版本固件的Sophos UTM中的Frontend组件存在安全漏洞。本地攻击者可通过读取通知配置选项卡中SMTP用户设置的‘value'字段利用该漏洞获取敏感的密码信息。
CVSS信息
N/A
漏洞类别
信息泄露