Automox Alive Automox Agent 访问控制错误漏洞

CNNVD-ID编号	CNNVD-202104-1846	CVE编号	CVE-2021-26909
发布时间	2021-04-23	更新时间	2021-04-25
漏洞类型	访问控制错误	漏洞来源	N/A
危险等级	中危	威胁类型	远程
厂商	N/A

漏洞介绍

Automox Alive Automox Agent是Automox Alive社区的一个应用软件。一个代理软件。 Automox Agent 31之前版本存在访问控制错误漏洞，该漏洞源于使用没有得到充分保护的S3桶端点来存储敏感文件，攻击者可利用该漏洞可能会强行使用这些端点来破坏组织的安全程序。

漏洞补丁

目前厂商已发布升级了Automox Alive Automox Agent 访问控制错误漏洞的补丁，Automox Alive Automox Agent 访问控制错误漏洞的补丁获取链接： https://community.automox.com/t/cve-2021-26908-and-cve-201-26909-automox-agent-information-disclosure-vulnerabilities-fixed/1955