从这个网页截图中,可以获取到以下关于漏洞的关键信息: 1. 漏洞描述: - 标题:KM03544106 - AccuRev for LDAP Integration, version 2017.1, access may be granted without a password - CVE-2019-17082 - 描述:一个漏洞被识别在AccuRev for LDAP Integration版本2017.1中。如果AccuRev服务器和AccuRev for LDAP Integration版本2017.1安装在Linux或Solaris系统上,任何知道有效AccuRev用户名的人都可以使用AccuRev客户端登录并获得AccuRev源控制访问,而无需知道用户的密码。 2. 受影响的软件版本: - 版本:AccuRev for LDAP Integration, version 2017.1 3. CVSS评分: - V3 Vector:AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N - V3 Base Score:9.1 - V2 Vector:(AV:N/AC:L/Au:N/C:C/I:C/A:N) - V2 Base Score:8.5 4. 解决方案: - 版本:2017.1a - 建议:Micro Focus建议受影响的版本升级到2017.1a的AccuRev for LDAP Integration。 5. 报告和订阅: - 报告:可以通过Web表单或电子邮件报告潜在的安全漏洞。 - 订阅:可以通过电子邮件订阅Micro Focus的未来安全公告。 6. 文档ID:KM03544106 7. 创建日期:2019年10月31日 8. 修改日期:2019年10月31日 这些信息提供了关于漏洞的详细描述、受影响的软件版本、安全评分、解决方案、报告和订阅方法等关键信息。