网站首页 | 大学首页
当前位置: 首页>>漏洞公告>>正文
关于NetIQ产品漏洞的信息通报
2016-04-01 10:08  

 

近日,国家信息安全漏洞共享平台(CNVD)收录了NetIQ Self Service Password Reset跨站脚本漏洞(CNVD-2016- 01885,对应CVE- 2016-1599)。攻击者利用该漏洞可导致用户敏感信息泄露。我中心特此提醒,请相关用户及时做好防范措施,防止相关设备因存在上述漏洞而遭受攻击。具体情况通报如下:

 

一、危害级别

 

   (AV:N/AC:M/Au:N/C:N/I:P/A:N)

 

二、影响产品

 

   NetIQ NetIQ SSPR 2.x

 

  NetIQNetIQ SSPR 3.x(<3.3.1 HF2)

 

三、漏洞描述

 

NetIQ SelfService Password ResetSSPR)是美国NetIQ公司的一套自助重置密码软件。

 

NetIQ SSPR2.x版本和3.3.1HF2之前3.x版本中存在跨站脚本漏洞。远程攻击者可借助特制的URL利用该漏洞注入任意Web脚本或HTML

 

四、漏洞解决方案

 

用户可参考如下供应商提供的安全公告获得补丁信息:

 

https://www.netiq.com/support/kb/doc.php?id=7017399

 

五、参考链接

 

https://www.netiq.com/support/kb/doc.php?id=7017399

 

关闭窗口

© 2013 GDUFS |Tel:36207209 | 网站维护: 教育技术中心