发布日期：2022-01-18
更新日期：2022-04-18

受影响系统：

LeoStream Leostream Connection Broker 9.0.40.17

描述：

---

CVE(CAN) ID: CVE-2021-41551

Leostream Connection Broker是美国Leostream公司的一种供应商中立的连接代理，提供单一界面来管理企业环境中常见的一系列操作系统、物理和虚拟桌面以及显示协议。
Leostream Connection Broker 9.0.40.17版本存在路径遍历漏洞。攻击者可利用该漏洞通过上传带有符号链接的ZIP文件执行目录遍历攻击。

<**>

建议：

---

厂商补丁：

LeoStream
---------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

https://www.leostream.com/resource/leostream-connection-broker-9-0/

浏览次数：848
严重程度：0（网友投票）