IBM Tivoli Endpoint Manager 信息泄露漏洞 CVE-2014-3066 CNNVD-201407-064

5.0 AV AC AU C I A
发布: 2014-07-02
修订: 2017-08-29

IBM Tivoli Endpoint Manager是美国IBM公司的一套终端控制软件。该软件可帮助用户查看和更新系统,向所有端点部署和管理补丁,并可通过持续管理修复问题。 IBM Tivoli Endpoint Manager 9.1版本中存在安全漏洞,该漏洞源于程序处理XML数据存在XML外部实体注入错误。远程攻击者可通过发送特制的XML数据利用该漏洞读取任意文件,获取服务器上的敏感信息。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有1条受影响产品信息