Delinea PAM Secret Server用户枚举漏洞

Delinea PAM Secret Server用户枚举漏洞

Delinea PAM Secret Server是Delinea公司的一款密钥服务管理器。

一、漏洞分析

 公开日期：2023-07-06

 漏洞编号：CNVD-2024-14053/CVE-2024-25651

 危害等级：高危

 漏洞描述：Delinea PAM Secret Server 11.4版本存在用户枚举漏洞，该漏洞源于有效和无效登录尝试存在明显差异，远程攻击者可利用该漏洞根据/oauth2/token端点的响应差异来确定用户是否有效。

二、漏洞影响产品

Delinea Delinea PAM Secret Server 11.4

三、漏洞处置建议

厂商尚未提供漏洞修复方案，请关注厂商主页更新：

https://delinea.com/products/secret-server