漏洞名称：Persistent Accelerite Radia Client Automation安全限制

当前位置：首页 > 服务与支持 > 产品升级公告 > 安全漏洞公告

服务与支持Support

漏洞名称：Persistent Accelerite Radia Client Automation安全限制

发表日期：2015-10-22 11:11:17

漏洞名称：Persistent Accelerite Radia Client Automation安全限制绕过漏洞(CVE-2015-7863)

CVE ID:CVE-2015-7863

受影响系统：

Persistent Systems Radia Client Automation 7.9-9.1

详细信息：

Radia Client Automation是终端用户设备生命周期管理工具，可以自动化常规客户端管理任务。

Persistent Accelerite Radia Client Automation 7.9-9.1版本默认配置中启用了远程通知功能，但不带Extended Notify Security功能，这可使远程攻击者利用此漏洞绕过目标访问限制。

漏洞来源：

Accelerite Support

解决方案：

厂商补丁：

Persistent Systems

------------------

目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://support.accelerite.com/hc/en-us/articles/203659814-Accelerite-releases-solutions-and-best-practices-to-enhance-the-security-for-RBAC-and-Remote-Notify-features

http://www.persistent.com/

服务与支持Support

■服务概述

■在线激活

■产品升级公告

■在线服务

■资料下载

漏洞名称：Persistent Accelerite Radia Client Automation安全限制