安恒明御运维审计风险控制系统存在越权漏洞(CNVD-2020-03902)
CVE编号
N/A利用情况
暂无补丁情况
N/A披露时间
2020-05-01漏洞描述
明御运维审计与风险控制系统(简称“DASUSM”)是一款基于运维安全管理的理论和实践经验,结合各类法律法规(如等级保护、赛班斯法案SOX、PCI、企业内控管理、分级保护、ISO/IEC 27001等)对运维审计的要求,采用B/S架构,集“身份认证(Authentication)、账户管理(Account)、控制权限(Authorization)、日志审计(Audit)”于一体,支持多种字符终端协议、文件传输协议、图形终端协议、远程应用协议的安全监控与历史查询,具备全方位运维风险控制能力的统一安全管理与审计产品。 安恒明御运维审计风险控制系统(堡垒机)存在越权漏洞,攻击者可利用该漏洞以普通运维用户登录,然后可以以超级管理员权限在堡垒机后台浏览文件,安装程序、执行程序、执行命令等操作。同时可以直接访问未授权的运维设备。 建议系统使用单位对普通账户的使用进行登记、记录等临时防范措施。解决建议
厂商尚未提供漏洞修复方案,请关注厂商主页更新:https://www.dbappsecurity.com.cn/
参考链接 |
|
|---|---|
| https://www.cnvd.org.cn/flaw/show/CNVD-2020-03902 |
- 攻击路径 N/A
- 攻击复杂度 N/A
- 权限要求 N/A
- 影响范围 N/A
- 用户交互 N/A
- 可用性 N/A
- 保密性 N/A
- 完整性 N/A
| CWE-ID | 漏洞类型 |
Exp相关链接
版权声明
本站原创文章转载请注明文章出处及链接,谢谢合作!
评论