Cybozu Remote Service 安全漏洞 CVE-2018-16172 CNNVD-201812-404
5.8
AV
AC
AU
C
I
A
发布:
2019-01-09
修订:
2020-08-24
Cybozu Remote Service是日本才望子(Cybozu)公司的一套用于访问才望子(Cybozu)内部系统的远程服务管理软件。 Cybozu Remote Service 3.0.0版本至3.1.8版本中的client certificates management页面存在安全漏洞,该漏洞源于程序没有对点击劫持攻击执行正确的防护措施。远程攻击者可利用该漏洞诱使用户删除注册的客户端证书。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有1条受影响产品信息
