BMC Remedy Action Request System密码重置安全限制绕过漏洞(CVE-2016-2349)
发布日期:2016-12-21
更新日期:2016-12-23
受影响系统:
BMC Remedy 9.1
BMC Remedy 9.0 SP 1
BMC Remedy 9.0
BMC Remedy 8.1 SP 2
描述:
BUGTRAQ ID: 95075
CVE(CAN) ID: CVE-2016-2349
BMC Remedy Action Request System是专利应用服务器。
BMC Remedy 8.1 SP 2, 9.0, 9.0 SP 1, 9.1版本中,Remedy AR System Server存在安全漏洞,可使攻击者用之前空白密码,重置任意密码。
<*来源:vendor
*>
建议:
厂商补丁:
BMC
---
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
https://bmcsites.force.com/casemgmt/sc_KnowledgeArticle?sfdcid=kA214000000l6kbCAA&type=Solution
本文永久更新链接地址:http://www.linuxidc.com/Linux/2016-12/138724.htm