某厂商运维安全管理系统(堡垒机)存在敏感信息泄露漏洞

admin 2024年11月14日15:36:25评论86 views字数 288阅读0分57秒阅读模式
漏洞简介

某厂商运维安全管理系统(堡垒机 OSM),侧重于运维安全管理,是一款集账号管理、身份认证、单点登录、资源授权、访问控制和操作审计为一体的新一代运维安全审计产品。它能够对政府和企业 IT 资产(如服务器、网络设备、安全设备、数据库等)的操作过程进行有效的运维操作审计,使运维审计由事件审计提升为操作内容审计,通过内控管理平台的事前预防、事中控制和事后审计来全面解决政府和企业的运维安全问题,某厂商运维安全管理系统存在信息泄露漏洞。

资产详情

某厂商运维安全管理系统(堡垒机)存在敏感信息泄露漏洞

漏洞复现

某厂商运维安全管理系统(堡垒机)存在敏感信息泄露漏洞

Nuclei测试

某厂商运维安全管理系统(堡垒机)存在敏感信息泄露漏洞

 

原文始发于微信公众号(银遁安全团队):【0day 漏洞预警】某厂商运维安全管理系统(堡垒机)存在敏感信息泄露漏洞

 

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年11月14日15:36:25
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   某厂商运维安全管理系统(堡垒机)存在敏感信息泄露漏洞https://cn-sec.com/archives/3394109.html

发表评论

匿名网友 填写信息