在Marvell QConvergeConsole GUI < = 5.5.0.74凭证存储在tomcat-users.xml明文。手法上的操作系统用户主机不是授权使用手法可以用明文的凭证登录手法。
//www.yyueer.com/security/research/tra - 2021 - 01
源:主教法冠
发表:2021-01-08
更新:2021-01-14
类型:cwe - 312
基础分数:9
向量:AV: N /交流:L /非盟:S / C: C / I: C / A: C
影响得分:10
可利用性得分:8
严重程度:高
基础分数:8.8
向量:CVSS: 3.1 / AV: N /交流:L /公关:L / UI: N / S: U / C: H /我:H: H
影响得分:5.9
可利用性得分:2.8
