1.漏洞描述 Sectona Spectra是美國Sectona公司的一個應用于企業設備訪問的特權管理系統。該平臺支持云中賬戶于本地賬戶的合并，集中管理企業設備，提高訪問安全性。Sectona Spectra 3.4.0 之前版本存在訪問控制錯誤漏洞，該漏洞源于有一個易受攻擊的SOAP API端點，它會在沒有適當認證的情況下泄露有關已配置資產的敏感信息。未經授權的用戶可以使用它通過修改pAccountID值來獲得配置好的資產登錄憑據。 2.影響產品(系統版本 是否受影響) 銀河麒麟高級服務器操作系統 V10 SP3 不影響 3.漏洞評分( 漏洞編號 危害程度 CVSS 3.1 評分 漏洞類型) CVE-2020-25966 重要 暫無漏洞評分 其他 漏洞評分向量：暫無漏洞向量 4.修復方案 無需修復