发布日期：2015-12-08
更新日期：2015-12-09

受影响系统：

Lepide Active Directory Self Service

描述：

---

Lepide Active Directory Self Service是密码自助服务解决方案。

Lepide Active Directory Self Service的密码重置功能处理中存在安全漏洞。通过构造的请求，域用户利用此漏洞可更改Active Directory域内的任意用户密码，获取域管理员帐户。

<*来源：Alain Homewood
  
  链接：http://www.zerodayinitiative.com/advisories/ZDI-15-621/
*>

建议：

---

厂商补丁：

Lepide
------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.lepide.com/active-directory-self-service/

浏览次数：2153
严重程度：0（网友投票）