发布日期：2024-07-25
更新日期：2024-10-09

受影响系统：

R-HUB TurboMeeting <= 8.x

描述：

---

CVE(CAN) ID: CVE-2024-38287

R-HUB TurboMeeting是RHUB公司的一种协作解决方案，提供网络会议、远程支持、音频会议、视频会议、远程访问和网络研讨会支持。
R-HUB TurboMeeting 8.x及之前版本的“忘记密码”功能的密码重置机制存在弱密码恢复机制漏洞，攻击者可利用该漏洞强制程序将管理员密码重置为不安全的随机8位数字。

<**>

建议：

---

厂商补丁：

R-HUB
-----
厂商尚未提供漏洞修复方案，请关注厂商主页更新：
https://github.com/google/security-research/security/advisories/GHSA-c84v-4pjw-4mh2

浏览次数：210
严重程度：0（网友投票）