NetFlow Analyzer信息泄露漏洞(CVE-2015-4418)
NetFlow Analyzer信息泄露漏洞(CVE-2015-4418)
发布日期:2015-06-08
更新日期:2015-06-17
受影响系统:
描述:
BUGTRAQ ID: 75068
CVE(CAN) ID: CVE-2015-4418
NetFlow Analyzer是基于Web的宽带监控及流量分析工具。
Zoho NetFlow Analyzer build 10250及更早版本密码字段没有off autocomplete属性,这可使远程攻击者通过无人监守的工作站,利用此漏洞获取访问权限。
<*来源:vendor
*>
建议:
厂商补丁:
ManageEngine
------------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
https://uploads.zohocorp.com/Internal_Useruploads/dnd/NetFlow_Analyzer/o_19gp14fd1lvl1jks1r821n5t160j1/CSRF_Fix.zip
相关推荐
onlykg 2020-05-11
Proudoffaith 2020-05-11
hongsheyoumo 2020-03-01
yibinqi0 2010-08-25
dreamKelly 2018-08-21
VictoryKingLIU 2014-09-23
hjyzjustudy 2013-03-12
xiefei0 2013-03-12
winskingli 2012-08-29
会玩Linux不 2009-06-26