NetFlow Analyzer信息泄露漏洞(CVE-2015-4418)

NetFlow Analyzer信息泄露漏洞(CVE-2015-4418)


发布日期:2015-06-08
更新日期:2015-06-17

受影响系统:

ManageEngine Netflow Analyzer <= build 10250

描述:


BUGTRAQ  ID: 75068
CVE(CAN) ID: CVE-2015-4418

NetFlow Analyzer是基于Web的宽带监控及流量分析工具。

Zoho NetFlow Analyzer build 10250及更早版本密码字段没有off autocomplete属性,这可使远程攻击者通过无人监守的工作站,利用此漏洞获取访问权限。

<*来源:vendor
  *>

建议:


厂商补丁:

ManageEngine
------------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

https://uploads.zohocorp.com/Internal_Useruploads/dnd/NetFlow_Analyzer/o_19gp14fd1lvl1jks1r821n5t160j1/CSRF_Fix.zip

相关推荐