Guardian/CMC 24.2.0 之前的版本中的报告配置授权不正确(CVE-2024-4465)
CVE编号
CVE-2024-4465利用情况
暂无补丁情况
N/A披露时间
2024-09-11漏洞描述
报告部分存在一个访问控制漏洞,这是由于对具有有限权限的用户未正确执行特定的访问限制。如果具有报告权限的登录用户知道如何创建特定的应用程序请求,他们可能会对报告配置进行有限更改。这可能会导致数据完整性的部分损失。在具有报告配置的 Guardian/CMC 实例中,可能会产生有限的拒绝服务(DoS)影响,因为报告可能无法到达其预定目的地,并且还可能产生有限的信息披露影响。此外,修改报告的目标 SMTP 服务器可能导致外部凭据泄露,因为它们可能被发送到未经授权的服务器。解决建议
"将组件 Guardian 升级至 24.2.0 及以上版本""将组件 CMC 升级至 24.2.0 及以上版本"
参考链接 |
|
|---|---|
| https://security.nozominetworks.com/NN-2024:2-01 |
- 攻击路径 N/A
- 攻击复杂度 N/A
- 权限要求 N/A
- 影响范围 N/A
- 用户交互 N/A
- 可用性 N/A
- 保密性 N/A
- 完整性 N/A
| CWE-ID | 漏洞类型 |
Exp相关链接
版权声明
本站原创文章转载请注明文章出处及链接,谢谢合作!
评论