北京神州绿盟科技有限公司RSAS远程安全评估系统存在逻辑缺陷漏洞(CNVD-2021-103482)

CVE编号

N/A

利用情况

暂无

补丁情况

N/A

披露时间

2021-12-30
漏洞描述
RSAS远程安全评估系统是绿盟结合多年的漏洞挖掘和安全服务实践经验,自主研发的新一代漏洞管理产品,它可以检测网络中的各类脆弱性风险等。北京神州绿盟科技有限公司RSAS远程安全评估系统存在逻辑缺陷漏洞,攻击者可利用该漏洞获取敏感信息添加账号等。
解决建议
厂商已提供漏洞修补方案,建议用户下载使用:http://update.nsfocus.com/update/listRsasDetail/v/rsassys
参考链接
https://www.cnvd.org.cn/flaw/show/CNVD-2021-103482
CVSS3评分
3.6
  • 攻击路径
    网络
  • 攻击复杂度
  • 权限要求
    一次
  • 影响范围
    N/A
  • 用户交互
    N/A
  • 可用性
  • 保密性
    部分地
  • 完整性
    部分地
AV:N/AC:H/Au:S/C:P/I:P/A:N
CWE-ID 漏洞类型
阿里云安全产品覆盖情况