漏洞标题
不恰当处理令牌允许访问特权访问管理中的受限资源
漏洞描述信息
在OpenText特权访问管理器中发现了一个漏洞,该漏洞生成了一个令牌。在成功生成令牌后,设置了一个cookies,允许访问所有应用程序资源而无需限制。此问题影响版本在3.7.0.1之前的特权访问管理器。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:H
漏洞类别
关键资源的不正确权限授予
漏洞标题
Improper handling of token allows access to restricted resource in Privileged Access Manager
漏洞描述信息
A vulnerability found in OpenText Privileged Access Manager that issues a token. on successful issuance of the token, a cookie gets set that allows unrestricted access to all the application resources. This issue affects Privileged Access Manager before 3.7.0.1.
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:H/I:H/A:N
漏洞类别
特权管理不恰当
漏洞标题
OpenText NetIQ Privileged Account Manager 安全漏洞
漏洞描述信息
OpenText NetIQ Privileged Account Manager是加拿大OpenText公司的一个客户管理软件。 OpenText NetIQ Privileged Account Manager 3.7.0.1之前版本存在安全漏洞,该漏洞源于当成功发放令牌后,会设置一个cookie,该cookie允许不受限制地访问所有应用程序资源。
CVSS信息
N/A
漏洞类别
其他