BMC Software BladeLogic Server... CVE-2016-1543 CNNVD-201603-403 CNNVD-201603-402
5.0
AV
AC
AU
C
I
A
发布:
2016-06-13
修订:
2018-10-09
BMC BladeLogic Server Automation(BSA)是美国BMC Software公司的一套用于服务器自动化管理、控制和配置的解决方案。该方案支持所有操作系统以及虚拟化和云计算平台自动安装、配置操作系统等。 基于Linux和UNIX平台的BMC BSA的RSCD代理中的RPC API存在安全漏洞。远程攻击者可通过在身份验证失败后向xmlrpc发送action数据包利用该漏洞绕过身份验证,重置任意用户密码。以下版本受到影响:BMC BSA 8.2.x版本,8.3.x版本,8.5.x版本,8.6.x版本,8.7.x版本。
漏洞利用/PoC
当前有3条漏洞利用/PoC
受影响的平台与产品
当前有11条受影响产品信息
