ConnectWise客户门户安全漏洞与修复公告

ConnectWise发布安全公告披露客户门户存在的身份验证漏洞,攻击者可伪造授权头获取管理员权限。该漏洞CVSS评分6.8,目前已在所有环境中完成修复,用户无需采取额外措施。

ConnectWise安全公告 - 新客户门户

发布日期: 2020年6月22日

漏洞详情

CVSS评分: 6.8
漏洞描述:
经过身份验证的用户可能伪造访问管理员门户所需的授权头,从而以门户管理员身份修改客户门户配置设置。

修复措施

ConnectWise已在所有环境中修复该问题,用户无需采取额外操作。

comments powered by Disqus
© 2020 - 2026 qife
使用 Hugo 构建
主题 StackJimmy 设计
本站总访问量 本站访客数人次