漏洞标题
N/A
漏洞描述信息
已登录的用户可以改变特定文件,这可能导致全局配置设置未经授权的更改。此漏洞可能会被利用来破坏受影响系统网络的完整性和安全。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:U/C:N/I:H/A:H
漏洞类别
关键资源的不正确权限授予
漏洞标题
N/A
漏洞描述信息
A logged in user can modify specific files that may lead to unauthorized changes in system-wide configuration settings. This vulnerability could be exploited to compromise the integrity and security of the network on the affected system.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Ivanti Secure Access Client 安全漏洞
漏洞描述信息
Ivanti Secure Access Client是Ivanti公司的一个安全软件客户端。 Ivanti Secure Access Client 22.5R1之前版本存在安全漏洞,该漏洞源于允许登录用户修改特定文件,从而可能导致系统范围的配置设置发生未经授权的更改。
CVSS信息
N/A
漏洞类别
其他