漏洞标题
N/A
漏洞描述信息
在Verodin导演3.5.3.1中,存在信息泄露问题,并通过一个/integrations.json的JSON REST API请求,泄露集成 security 技术的用户名和密码。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
An Information Disclosure issue in Verodin Director 3.5.3.1 and earlier reveals usernames and passwords of integrated security technologies via a /integrations.json JSON REST API request.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Verodin 信息泄露漏洞
漏洞描述信息
Verodin是美国Verodin公司的一套网络安全检测平台。该平台主要用于检测网络、端点、电子邮件和云控制的安全防护的有效性。Director是Verodin的控制台程序。 Verodin Director 3.5.3.1及之前版本中存在信息泄露漏洞。该漏洞源于网络系统或产品在运行过程中存在配置等错误。未授权的攻击者可利用漏洞获取受影响组件敏感信息。
CVSS信息
N/A
漏洞类别
信息泄露