Imperva SecureSphere Operations Manager 安全漏洞 CVE-2013-4091 CNNVD-201306-529
7.5
AV
AC
AU
C
I
A
发布:
2013-06-28
修订:
2013-07-01
SecureSphere Operations Manager(SOM)是美国Imperva公司的一套多域管理解决方案,该解决方案主要用于提高当使用多个MX管理服务器来管理SecureSphere部署时的运营效率。SecureSphere是一套管理和报告框架平台,该平台提供物理和虚拟设备交付选择的功能,包含能将数据安全扩展到主机系统的服务器代理软件。 Imperva SecureSphere 9.0.0.5版本中的SecureSphere Operations Manager (SOM) Management Server中存在漏洞,该漏洞源于程序在secsphLogin.jsp登录页面上没有关闭密码(又名j_password)字段的自动完成属性。远程攻击者可通过无人看守的工作站利用该漏洞获得访问权限。
漏洞利用/PoC
当前有2条漏洞利用/PoC
受影响的平台与产品
当前有1条受影响产品信息
