漏洞标题
N/A
漏洞描述信息
已确定 SiPass集成V2.76(所有版本)、SiPass集成V2.80(所有版本)、SiPass集成V2.85(所有版本)、Siveillance Identity V1.5(所有版本)、Siveillance Identity V1.6(所有版本<V1.6.284.0)中存在的一个漏洞。受影响的应用未能充分限制内部用户认证服务的访问。这可能导致未授权的远程攻击者代表有效用户账户触发多个操作。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
A vulnerability has been identified in SiPass integrated V2.76 (All versions), SiPass integrated V2.80 (All versions), SiPass integrated V2.85 (All versions), Siveillance Identity V1.5 (All versions), Siveillance Identity V1.6 (All versions < V1.6.284.0). Affected applications insufficiently limit the access to the internal user authentication service. This could allow an unauthenticated remote attacker to trigger several actions on behalf of valid user accounts.
CVSS信息
N/A
漏洞类别
将资源暴露给错误范围
漏洞标题
Siemens SiPass Integrated和Siveillance Identity 授权问题漏洞
漏洞描述信息
Siemens SiPass Integrated和Siveillance Identity都是德国西门子(Siemens)公司的产品。SiPass Integrated是一个功能强大且极其灵活的门禁控制系统。Siveillance Identity是一款具有自助服务门户的综合访问管理系统。用于提供跨多个站点的内部访问请求管理。 SiPass integrated 和 Siveillance Identity 存在授权问题漏洞,该漏洞源于受影响的应用程序对内部用户认证服务的访问限制不足。这未经身份验证的远
CVSS信息
N/A
漏洞类别
授权问题