ConnectWise 安全公告:客户门户身份验证漏洞

ConnectWise发布安全公告,披露其客户门户存在一个身份验证漏洞,攻击者可伪造授权标头以管理员权限访问门户并进行配置修改。该漏洞CVSS评分为6.8,公司已修复所有环境。

ConnectWise 安全公告 - 新客户门户 2020年6月22日

漏洞详情: CVSS 评分:6.8

描述: 经过身份验证的用户可能伪造访问管理员门户所需的授权标头,从而以门户管理员的身份修改客户门户配置设置。

修复措施: ConnectWise 已在所有环境中修复了该问题。 无需采取进一步行动。

comments powered by Disqus
© 2020 - 2026 qife
使用 Hugo 构建
主题 StackJimmy 设计
本站总访问量 本站访客数人次