Xceedium Xsuite 安全漏洞 CVE-2015-4669 CNNVD-201709-1174

7.2 AV AC AU C I A
发布: 2017-09-25
修订: 2018-10-09

Xceedium Xsuite是美国Xceedium公司的一套对混合云环境提供访问控制、监控和记录功能的统一身份管理解决方案。该方案支持基于角色或单个用户制定访问控制策略。 Xceedium Xsuite 2.3.0版本和2.4.3.0版本中存在安全漏洞,该漏洞源于MySQL root用户没有设置密码。本地攻击者可利用该漏洞访问系统上的数据库。

0%

漏洞利用/PoC

当前有1条漏洞利用/PoC

受影响的平台与产品

当前有2条受影响产品信息