漏洞描述:
neutron Neutron Smart VMS中的使用欺骗进行的认证绕过漏洞允许身份验证绕过。此问题影响NeutronSmart VMS:before b1130.1.0.1。
利用条件:
待研判
漏洞利用可能性:
高
影响版本:
待研判
修复方法:
目前官方已有可更新版本,建议受影响用户升级至最新版本
相关链接:
https://www.usom.gov.tr/bildirim/tr-23-0496
在野利用:
待研判
原文始发于微信公众号(飓风网络安全):【漏洞预警】Neutron Smart VMS 身份认证绕过漏洞(CVE-2023-4178)
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论