发布日期：2024-09-09
更新日期：2025-02-14

受影响系统：

Checkmk Checkmk < 2.3.0p15
Checkmk Checkmk < 2.2.0p33
Checkmk Checkmk < 2.1.0p48
Checkmk Checkmk < 2.0.0 (EOL)

描述：

---

CVE(CAN) ID: CVE-2024-6572

Checkmk是Checkmk公司的一个IT监控平台。
Checkmk 2.3.0p15之前版本、2.2.0p33之前版本、2.1.0p48之前版本和2.0.0 (EOL)之前版本存在无实体认证的密钥交换漏洞，该漏洞源于针对Check SFTP Service和VNX quotas and filesystem的主动密钥检查不正确，中间人攻击者可以利用该漏洞拦截流量。

<**>

建议：

---

厂商补丁：

Checkmk
-------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://checkmk.com/werk/17148

浏览次数：204
严重程度：0（网友投票）