Lepide Active Directory Self Service权限提升漏洞(CVE-2015-8570)

Lepide Active Directory Self Service权限提升漏洞(CVE-2015-8570)

发布日期：2015-12-15
更新日期：2015-12-16

受影响系统：

Lepide Active Directory Self Service

描述：

CVE(CAN) ID: CVE-2015-8570

Lepide Active Directory Self Service是密码自助服务解决方案。

Lepide Active Directory Self Service的密码重置功能存在安全功能，经身份验证的用户通过构造的请求，利用此漏洞可更改任意域用户密码。

<*来源：Alain Homewood
  *>

建议：