漏洞详情

CNVD编号 CNVD-2017-05592
漏洞标题 Kony Enterprise Mobile Management安全绕过漏洞
严重等级
影响产品 Kony Enterprise Mobile Management <4.2.5.2
漏洞类型 通用软硬件漏洞
发现时间 2017-04-13
公开时间 2017-04-28
发现者 unknown
解决方案 用户可参考如下厂商提供的安全补丁以修复该漏洞: http://packetstormsecurity.com/files/142012/Kony-EMM-4.2.0-Private-Key-Disclosure.html
漏洞描述 Kony Enterprise Mobile Management是一款移动应用解决方案。 Kony Enterprise Mobile Management存在安全绕过漏洞,4.2.5.2之前的Kony Enterprise Mobile Management(EMM)在更改请求的参数时具有以明文方式公开私钥,允许攻击者利用漏洞获取敏感信息。

返回漏洞库首页
Image Additional Image