漏洞详情
CNVD编号 | CNVD-2017-05592 |
---|---|
漏洞标题 | Kony Enterprise Mobile Management安全绕过漏洞 |
严重等级 | 中 |
影响产品 | Kony Enterprise Mobile Management <4.2.5.2 |
漏洞类型 | 通用软硬件漏洞 |
发现时间 | 2017-04-13 |
公开时间 | 2017-04-28 |
发现者 | unknown |
解决方案 | 用户可参考如下厂商提供的安全补丁以修复该漏洞: http://packetstormsecurity.com/files/142012/Kony-EMM-4.2.0-Private-Key-Disclosure.html |
漏洞描述 | Kony Enterprise Mobile Management是一款移动应用解决方案。 Kony Enterprise Mobile Management存在安全绕过漏洞,4.2.5.2之前的Kony Enterprise Mobile Management(EMM)在更改请求的参数时具有以明文方式公开私钥,允许攻击者利用漏洞获取敏感信息。 |
返回漏洞库首页