瑞友天翼- 应用虚拟化系统存在弱口令

admin 2024年9月10日13:41:50评论52 views字数 366阅读1分13秒阅读模式
 

01漏洞描述

   瑞友天翼应用虚拟化系统是一种先进的虚拟化解决方案,通过将应用程序与底层操作系统分离,提供了高效、安全的应用交付和管理。它允许用户在不同的设备上访问和使用虚拟化的应用程序,简化了部署和维护工作,同时提升了系统的安全性和稳定性。该系统支持集中管理、快速部署,并具备较强的兼容性,适合企业级用户的各种需求。

瑞友天翼- 应用虚拟化系统存在弱口令

02资产测绘

 

Fofa语法:body="/CasMain.XGI"

瑞友天翼- 应用虚拟化系统存在弱口令

03漏洞复现

瑞友天翼- 应用虚拟化系统存在弱口令

04

修复建议

临时缓解方案:
  1. 立即更改密码:强制用户更改弱口令,确保所有账户都使用强密码。可以使用密码生成器创建复杂的密码。
  2. 禁用受影响账户:如果可以确定哪些账户使用了弱口令,可以临时禁用这些账户,直到密码被更改。

升级修复方案:

官方已发布补丁

05

 

原文始发于微信公众号(WebSec):(未公开1day)瑞友天翼- 应用虚拟化系统存在弱口令

 

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年9月10日13:41:50
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   瑞友天翼- 应用虚拟化系统存在弱口令https://cn-sec.com/archives/3149623.html

发表评论

匿名网友 填写信息