SolarWinds N-Able N-Central是美国SolarWinds公司的一套基于代理的企业支持和管理解决方案。 SolarWinds N-Able N-Central 9.5.1.4514之前版本的RSM服务中存在安全漏洞,该漏洞源于程序在不同的用户安装程序中使用相同的密码解密密钥。远程攻击者可通过在HTML源代码中定位查找加密的密码,并借助从其他安装程序中获取的密钥利用该漏洞获取明文的domain-administrator密码。
SolarWinds N-Able N-Central是美国SolarWinds公司的一套基于代理的企业支持和管理解决方案。 SolarWinds N-Able N-Central 9.5.1.4514之前版本的RSM服务中存在安全漏洞,该漏洞源于程序在不同的用户安装程序中使用相同的密码解密密钥。远程攻击者可通过在HTML源代码中定位查找加密的密码,并借助从其他安装程序中获取的密钥利用该漏洞获取明文的domain-administrator密码。