漏洞标题
思科特权访问管理远程命令执行漏洞
漏洞描述信息
此漏洞允许高权限的已认证PAM用户通过发送特殊构造的HTTP请求,对受影响的PAM系统实现远程命令执行。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H
漏洞类别
在命令中使用的特殊元素转义处理不恰当(命令注入)
漏洞标题
Symantec Privileged Access Manager Remote Command Execution vulnerability
漏洞描述信息
This vulnerability allows a high-privileged authenticated PAM user to achieve remote command execution on the affected PAM system by sending a specially crafted HTTP request.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Broadcom Symantec Privileged Access Management 安全漏洞
漏洞描述信息
Broadcom Symantec Privileged Access Management(Broadcom Symantec PAM)是美国博通(Broadcom)公司的一种安全软件。通过保护敏感的管理凭据、控制特权用户访问、主动实施安全策略以及监控和记录虚拟、云和物理环境中的特权用户活动来帮助防止安全漏洞。 Broadcom Symantec Privileged Access Management存在安全漏洞。经过身份验证的高权限攻击者利用该漏洞通过发送特制的HTTP请求在受影响的PAM系统上实现
CVSS信息
N/A
漏洞类别
其他