安全研究
安全漏洞
Leostream Connection Broker路径遍历漏洞(CVE-2021-41551)
发布日期:2022-01-18
更新日期:2022-04-18
受影响系统:LeoStream Leostream Connection Broker 9.0.40.17
描述:
CVE(CAN) ID:
CVE-2021-41551
Leostream Connection Broker是美国Leostream公司的一种供应商中立的连接代理,提供单一界面来管理企业环境中常见的一系列操作系统、物理和虚拟桌面以及显示协议。
Leostream Connection Broker 9.0.40.17版本存在路径遍历漏洞。攻击者可利用该漏洞通过上传带有符号链接的ZIP文件执行目录遍历攻击。
<**>
建议:
厂商补丁:
LeoStream
---------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
https://www.leostream.com/resource/leostream-connection-broker-9-0/浏览次数:848
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载 绿盟科技给您安全的保障 |