漏洞描述:
HYPR 服务器中关键功能漏洞的身份验证缺失允许在使用旧版 API 时绕过身份验证。此问题影响 HYPR 服务器:8.0 之前(启用旧版 API)
利用条件:
1.启用旧版 API
2.低权限用户
漏洞利用可能性:待研判
影响版本:
HYPR Server < 8.0 (with enabled Legacy APIs)
修复方法:
升级至官方推出的补丁版本或更高版本:
HYPR Server >= 8.0
HYPR Server 多个问题漏洞的补丁— 升级至官方发布不受影响服务器版本8.0或最新版本8.2.0
补丁链接参考:
https://www.hypr.com/security-advisories
原文始发于微信公众号(飓风网络安全):【漏洞预警】HYPR Server 身份认证绕过漏洞(CVE-2023-1837)
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论