CNNVD-ID编号 | CNNVD-201506-218 |
CVE编号 | CVE-2014-4882 |
发布时间 | 2015-06-11 |
更新时间 | 2015-06-24 |
漏洞类型 | 授权问题 |
漏洞来源 | N/A |
危险等级 | 高危 |
威胁类型 | 远程 |
厂 商 | aptexx |
Aptexx Resident Anywhere是美国Aptexx公司的一套物业管理软件。该软件支持对房租、通讯、工作调查进行自动化管理等。
Aptexx Resident Anywhere中存在安全漏洞,该漏洞源于程序没有要求执行身份验证。远程攻击者可通过发送直接的请求利用该漏洞获取敏感信息或修改数据。
目前厂商暂未发布修复措施解决此安全问题,建议使用此软件的用户随时关注厂商主页或参考网址以获取解决办法:
http://www.aptexx.com/
来源:US-CERT Vulnerability Note:CERT-VN