Lepide Active Directory Self Service权限提升漏洞(CVE-2015-8570)
发布日期:2015-12-15
更新日期:2015-12-16
受影响系统:
Lepide Active Directory Self Service
描述:
CVE(CAN) ID: CVE-2015-8570
Lepide Active Directory Self Service是密码自助服务解决方案。
Lepide Active Directory Self Service的密码重置功能存在安全功能,经身份验证的用户通过构造的请求,利用此漏洞可更改任意域用户密码。
<*来源:Alain Homewood
*>
建议: