Leostream Connection Broker 任意文件上传漏洞

admin 2022年4月17日01:16:38Ali_nvd评论0 次浏览阅读模式

CVE编号

CVE-2021-41550


利用情况

暂无



补丁情况

官方补丁


披露时间

2022-01-18



漏洞描述

Leostream Connection Broker是美国Leostream公司的一种供应商中立的连接代理,提供单一界面来管理企业环境中常见的一系列操作系统、物理和虚拟桌面以及显示协议。

Leostream Connection Broker 9.0.40.17存在安全漏洞,该漏洞允许管理员上传和执行Perl代码。

解决建议

目前厂商暂未发布修复措施解决此安全问题,建议使用此软件的用户随时关注厂商主页或参考网址以获取解决办法:

https://leostream.com/resource/leostream-connection-broker-9/

参考链接


https://leostream.com/wp-content/uploads/2018/11/Leostream_release_notes.pdf


https://www.leostream.com/resource/leostream-connection-broker-9-0/

受影响软件情况
# 类型 厂商 产品 版本 影响面
1
运行在以下环境
应用

leostream

connection_broker

9.0.40.17

-

阿里云评分

6.3

  • 攻击路径

    远程

  • 攻击复杂度
    复杂

  • 权限要求
    无需权限
  • 影响范围
    全局影响
  • EXP成熟度
    未验证

  • 补丁情况
    官方补丁

  • 数据保密性
    数据泄露

  • 数据完整性
    传输被破坏
  • 服务器危害
    无影响
  • 全网数量

    N/A

CWE-ID 漏洞类型 CWE-434 危险类型文件的不加限制上传

  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年4月17日01:16:38
  • 转载请务必保留本文链接:https://zone.ci/archives/aliyun/ali_nvd/2022/04/17/472889.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: