Centreon Web 安全漏洞

CNNVD-ID编号	CNNVD-202105-137	CVE编号	CVE-2021-26804
发布时间	2021-05-04	更新时间	2021-05-06
漏洞类型	其他	漏洞来源	N/A
危险等级	中危	威胁类型	远程
厂商	N/A

漏洞介绍

Centreon Web是法国Centreon公司的一套开源的系统监控工具。该产品主要提供对网络、系统和应用程序等资源的监控功能。 Centreon Web 19.10.18版本, 20.04.8版本, 20.10.2版本存在安全漏洞，该漏洞源于不安全权限允许远程攻击者通过将任何文件扩展名更改为\".gif\"，然后在应用程序的\"管理参数图像\"部分上传，从而绕过验证。

漏洞补丁

目前厂商已发布升级了Centreon Web 安全漏洞的补丁，Centreon Web 安全漏洞的补丁获取链接： https://pedro-ferreira.medium.com/vulnerability-affecting-some-versions-of-centreon-2b34bd6dc621