OpenText Exceed OnDemand 安全绕过漏洞 CVE-2013-6807 CNNVD-201312-524

6.8 AV AC AU C I A
发布: 2014-05-19
修订: 2014-05-19

OpenText Exceed OnDemand(EoD)是加拿大OpenText公司的一套专为企业设计的用于远程访问托管应用程序的解决方案。该方案支持多用户共享同一个Exceed onDemand进程、暂停和恢复Exceed onDemand进程、本地打印等。 EoD 8版本的客户端存在安全漏洞,该漏洞源于程序默认支持匿名密码。攻击者可借助特制的响应利用该漏洞实施中间人攻击,绕过服务器证书验证,重定向连接,获取敏感信息。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有1条受影响产品信息