漏洞描述
Commvault-WebServer是Commvault公司推出的一款网络服务器软件。该软件具有高效、安全、稳定的特点,可以为用户提供可靠的数据备份、恢复和归档服务。Commvault-WebServer支持多种操作系统和数据库,可以与其他Commvault产品无缝集成,为用户提供全面的数据管理解决方案。同时,该软件还提供了灵活的管理和监控功能,帮助用户更好地管理其数据。在 11.36.60 之前在 Commvault 中发现了一个问题。已知登录机制中存在一个漏洞,使得未经身份验证的攻击者无需用户凭据即可执行 API 调用。RBAC 有助于限制风险,但不能消除风险。