SysAid授权问题漏洞 CVE-2021-36721 CNVD-2021-101682
5.0
AV
AC
AU
C
I
A
发布:
2021-12-14
修订:
2024-11-21
Sysaid Technologies SysAid是以色列SysAid Technologies(Sysaid Technologies)公司的一套IT服务管理解决方案。 Sysaid API在21.3.60之前版本存在授权问题漏洞,该漏洞源于网络系统或产品中缺少身份验证措施或身份验证强度不足。攻击者可利用该漏洞在未能得到任何授权的情况下将请求发送到特定的api路径,可以从 LDAP服务器获取用户名。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有1条受影响产品信息
