BMC FootPrints是BMC Software公司推出的一套企业级IT服务管理（ITSM）平台，提供工单管理、资产管理、问题跟踪、变更管理等核心功能，广泛应用于企业IT运维和服务台场景。该产品采用多层架构设计，支持多租户、多站点部署，帮助企业实现IT服务流程的标准化和自动化管理。BMC FootPrints版本20.20.02至20.24.01.001的密码重置功能存在认证绕过漏洞。未认证的攻击者可以访问/footprints/servicedesk/passwordreset/request/端点，在无需适当认证的情况下获取有效的SEC_TOKEN会话cookie，从而绕过正常的身份验证机制。该漏洞可作为攻击链的入口，进一步利用CVE-2025-71258、CVE-2025-71259（SSRF）和CVE-2025-71260（反序列化RCE）等漏洞。

BMC FootPrints