漏洞标题
N/A
漏洞描述信息
9.405-5之前的Sophos UTM前端组件可以通过在“系统设置/扫描设置/反垃圾”配置标签中的代理用户设置中的“值”字段读取获取敏感密码信息。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:U/C:H/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The Frontend component in Sophos UTM with firmware 9.405-5 and earlier allows local administrators to obtain sensitive password information by reading the "value" field of the proxy user settings in "system settings / scan settings / anti spam" configuration tab.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Sophos UTM Frontend组件信息泄露
漏洞描述信息
Sophos UTM(又名Astaro Security Gateway)是英国Sophos公司的一套统一威胁管理设备。该设备提供网关安全保护和端点安全保护。 使用9.405-5及之前版本固件的Sophos UTM中的Frontend组件存在安全漏洞。本地攻击者可通过读取代理用户设置的‘value'字段利用该漏洞获取敏感的密码信息。
CVSS信息
N/A
漏洞类别
信息泄露