N/A

In Ericsson Network Manager (ENM) releases before 21.2, users belonging to the same AMOS authorization group can retrieve the data from certain log files. All AMOS users are considered to be highly privileged users in ENM system and all must be previously defined and authorized by the Security Administrator. Those users can access some log’s files, under a common path, and read information stored in the log’s files in order to conduct privilege escalation.

N/A

N/A

Ericsson Network Manager 日志信息泄露漏洞

Ericsson Network Manager是瑞典爱立信（Ericsson）公司的一款网络管理器。涵盖网络的监控、故障排除、配置、自动化和优化。 Ericsson Network Manager（ENM） 21.2之前的版本存在安全漏洞，该漏洞源于所有处于同一个AMOS授权组的用户都被认为是ENM系统中的高权限用户，所有用户必须事先由安全管理员定义并授权。这些用户可以在一个公共路径下访问一些日志文件，并读取存储在日志文件中的信息，以便进行特权升级。

N/A

N/A