漏洞标题
N/A
漏洞描述信息
在KACE Systems Deployment和远程Site appliances 9.0.146上存在LDAP连接令牌暴露。捕获的令牌可能在Active Directory域中提供更高的权限级别。要利用此漏洞,已验证的黑客编辑用户认证设置,指定一个由攻击者控制的LDAP服务器,点击测试设置按钮,并捕获文本令牌。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
不充分的凭证保护机制
漏洞标题
N/A
漏洞描述信息
There is an LDAP bind credentials exposure on KACE Systems Deployment and Remote Site appliances 9.0.146. The captured credentials may provide a higher privilege level on the Active Directory domain. To exploit this, an authenticated attacker edits the user-authentication settings to specify an attacker-controlled LDAP server, clicks the Test Settings button, and captures the cleartext credentials.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Quest Software KACE Systems Deployment Appliance 安全漏洞
漏洞描述信息
Quest Software KACE Systems Deployment Appliance是Quest Software公司的快速、自动化的系统和磁盘映像软件。 Quest Software KACE Systems Deployment Appliance 9.0.146版本存在安全漏洞,该漏洞源于存在LDAP绑定凭据公开,经过身份验证的攻击者可以获取明文凭据。
CVSS信息
N/A
漏洞类别
其他