发布日期：2015-10-15
更新日期：2015-10-21

受影响系统：

Persistent Systems Radia Client Automation 7.9-9.1

描述：

---

CVE(CAN) ID: CVE-2015-7863

Radia Client Automation是终端用户设备生命周期管理工具，可以自动化常规客户端管理任务。

Persistent Accelerite Radia Client Automation 7.9-9.1版本默认配置中启用了远程通知功能，但不带Extended Notify Security功能，这可使远程攻击者利用此漏洞绕过目标访问限制。

<*来源：Accelerite Support
  *>

建议：

---

厂商补丁：

Persistent Systems
------------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://support.accelerite.com/hc/en-us/articles/203659814-Accelerite-releases-solutions-and-best-practices-to-enhance-the-security-for-RBAC-and-Remote-Notify-features
http://www.persistent.com/

浏览次数：1879
严重程度：0（网友投票）