第N帝国 2014-12-16
发布日期:2014-12-09
更新日期:2014-12-16
受影响系统:
BMC Track-It! 11.3
描述:
BUGTRAQ ID: 71626
CVE(CAN) ID: CVE-2014-8270
BMC Track-It!是集成的IT帮助桌面和资产管理解决方案。
BMC Track-It! 11.3版本在密码重置时存在安全漏洞,远程攻击者通过创建与本地系统帐户名称匹配的帐户,利用此漏洞可获取提升的权限并执行任意代码。
<*来源:Brandon Perry
链接:http://www.zerodayinitiative.com/advisories/ZDI-14-419/
*>
建议:
厂商补丁:
BMC
---
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://support.numarasoftware.com/support/view_article.asp?ArticleID=7654