VULHUB ™

sectona Sectona Spectra是美国sectona公司的一个应用于企业设备访问的特权管理系统。该平台支持云中账户于本地账户的合并，集中管理企业设备，提高访问安全性。 Sectona Spectra 3.4.0 之前版本存在信息泄露漏洞，该漏洞源于有一个易受攻击的SOAP API端点，它会在没有适当认证的情况下泄露有关已配置资产的敏感信息。未经授权的用户可以使用它通过修改pAccountID值来获得配置好的资产登录凭据。

sectona Sectona Spectra是美国sectona公司的一个应用于企业设备访问的特权管理系统。该平台支持云中账户于本地账户的合并，集中管理企业设备，提高访问安全性。 Sectona Spectra 3.4.0 之前版本存在信息泄露漏洞，该漏洞源于有一个易受攻击的SOAP API端点，它会在没有适当认证的情况下泄露有关已配置资产的敏感信息。未经授权的用户可以使用它通过修改pAccountID值来获得配置好的资产登录凭据。