内容安全 
大数据安全 
网络安全 
更多产品 
Kony Enterprise Mobile Management多个信息泄露漏洞(CVE-201
发表日期:2015-03-13 16:38:11
Kony Enterprise Mobile Management多个信息泄露漏洞(CVE-2014-8487)
BugTraq-ID:72714
CVE-ID:CVE-2014-8487
发布日期:2015-02-23
更新日期:2015-03-02
受影响系统:
Kony Enterprise Mobile Management 1.2
详细信息:
Kony Enterprise Mobile Management是移动管理软件包,可使企业管理员工的个人设备。
Kony EMM 1.2及更早版本存在安全漏洞,通过selfservice/managedevice/getMessageBody的messageId参数,或通过selfservice/devicemgmt/getDeviceInfoTab.htm的requestId参数,经过身份验证的远程用户可读取任意消息或请求。
来源:
Michael Hendrickx (michael@scanit.be)
参考信息:
http://www.securityfocus.com/archive/1/archive/1/534739/100/0/threaded
测试方法:
警 告以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!https://www.example.com/emm/selfservice/managedevice/getMessageBody?messageId=<message ID>
https://www.example.com/emm/selfservice/devicemgmt/getDeviceInfoTab.htm?requestId=<request_id>&..."
解决办法:
厂商补丁:
Kony
----
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
https://kony.com/
