Mobility 只读API 安全漏洞 CVE-2021-40066 CNNVD-202109-1102

3.5 AV AC AU C I A
发布: 2021-09-16
修订: 2021-11-29

NetMotion Mobility是美国NetMotion公司的一种移动 VPN 软件。用于将企业网络安全地扩展到移动环境。 Mobility 的只读API存在安全漏洞,该漏洞源于访问控制不正确地验证用户访问权限。攻击者可利用该漏洞从API读取数据;无论访问控制组成员身份设置如何。此漏洞在Mobility v11.76和Mobility v12.14中已修复。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有2条受影响产品信息