Ipswitch MOVEit DMZ 安全漏洞 CVE-2015-7680 CNNVD-201602-211

5.0 AV AC AU C I A
发布: 2016-02-10
修订: 2016-02-18

Ipswitch MOVEit美国Ipswitch公司的一套自动化的文件传输系统。该系统支持通过一个单一的、安全的系统控制、管理,查看所有的关键业务文件传输活动。DMZ是其中的一个版本。 Ipswitch MOVEit DMZ 8.2之前版本中存在安全漏洞,该漏洞源于程序根据账户是否存在返回不同的错误消息。远程攻击者可通过向machine.aspx文件发送一系列SOAP请求利用该漏洞枚举用户名。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有1条受影响产品信息