漏洞标题
"超越洞察力密码保险箱中的智能规则覆盖绕过"
漏洞描述信息
在BIPS中已识别出一个低严重性漏洞,攻击者可以通过特殊构造的API请求,利用高权限或被攻陷的高权限帐户覆盖只读智能规则。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:L/A:N
漏洞类别
授权机制不正确
漏洞标题
Smart Rule Overwrite Bypass in BeyondInsight PasswordSafe
漏洞描述信息
A low severity vulnerability in BIPS has been identified where an attacker with high privileges or a compromised high privilege account can overwrite Read-Only smart rules via a specially crafted API request.
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:H/UI:N/S:U/C:L/I:L/A:N
漏洞类别
使用欺骗进行的认证绕过
漏洞标题
BeyondInsight 安全漏洞
漏洞描述信息
BeyondInsight是美国BeyondTrust的一个特权访问管理 (PAM) 报告平台。 BeyondInsight 存在安全漏洞,该漏洞源于具有高权限帐户的攻击者可以通过特制的API请求覆盖只读智能规则。
CVSS信息
N/A
漏洞类别
其他