NGINX Controller 安全漏洞

漏洞介绍

NGINX是美国NGINX公司的一款轻量级Web服务器/反向代理服务器及电子邮件（IMAP/POP3）代理服务器。

NGINX Controller 3.2.0之前版本中存在安全漏洞，该漏洞源于Controller API没有进行正确的访问控制。攻击者可借助特制请求利用该漏洞创建非权限用户帐户并将新许可证上载到系统（不能查看或修改系统的任何其他组件）。

漏洞补丁

目前厂商已发布升级补丁以修复漏洞，详情请关注厂商主页：

https://www.nginx.com/

参考网址

来源:MISC

链接：https://support.f5.com/csp/article/K14631834

来源:CONFIRM

链接：https://security.netapp.com/advisory/ntap-20200430-0005/

来源:www.ibm.com

链接：https://www.ibm.com/blogs/psirt/security-bulletin-nginx-vulnerability-cve-2020-5863-impacts-ibm-aspera-high-speed-transfer-server-and-aspera-high-speed-transfer-endpoint-versions-prior-to-v4-0/

来源:www.auscert.org.au

链接：https://www.auscert.org.au/bulletins/ESB-2020.1011/

受影响实体

暂无

信息来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202003-1280