1.漏洞描述 Sectona Spectra是美国Sectona公司的一个应用于企业设备访问的特权管理系统。该平台支持云中账户于本地账户的合并，集中管理企业设备，提高访问安全性。Sectona Spectra 3.4.0 之前版本存在访问控制错误漏洞，该漏洞源于有一个易受攻击的SOAP API端点，它会在没有适当认证的情况下泄露有关已配置资产的敏感信息。未经授权的用户可以使用它通过修改pAccountID值来获得配置好的资产登录凭据。 2.影响产品(系统版本 是否受影响) 银河麒麟高级服务器操作系统 V10 SP3 不影响 3.漏洞评分( 漏洞编号 危害程度 CVSS 3.1 评分 漏洞类型) CVE-2020-25966 重要 暂无漏洞评分 其他 漏洞评分向量：暂无漏洞向量 4.修复方案 无需修复