SolarWinds N-Able N-Central RSM服务信息泄露漏洞 CVE-2015-5610 CNNVD-201507-697

4.0 AV AC AU C I A
发布: 2015-07-21
修订: 2016-11-28

SolarWinds N-Able N-Central是美国SolarWinds公司的一套基于代理的企业支持和管理解决方案。 SolarWinds N-Able N-Central 9.5.1.4514之前版本的RSM服务中存在安全漏洞,该漏洞源于程序在不同的用户安装程序中使用相同的密码解密密钥。远程攻击者可通过在HTML源代码中定位查找加密的密码,并借助从其他安装程序中获取的密钥利用该漏洞获取明文的domain-administrator密码。

0%
暂无可用Exp或PoC
当前有1条受影响产品信息