安全研究
安全漏洞
General Bytes Crypto Application Server身份认证绕过漏洞(CVE-2022-4980)
发布日期:2025-09-19
更新日期:2026-01-15
受影响系统:General Bytes Crypto Application Server >= 20201208 < 20220531.38
General Bytes Crypto Application Server 20220725.22
描述:
CVE(CAN) ID:
CVE-2022-4980
General Bytes Crypto Application Server是General Bytes公司的提供基于浏览器的强大而简单的管理。
General Bytes Crypto Application Server 20201208版本至20220531.38之前版本和20220725.22版本存在身份认证绕过漏洞,未经身份认证的攻击者可利用该漏洞创建新的管理账户、更改ATM配置,从而导致资金重定向。
<**>
建议:
厂商补丁:
General Bytes
-------------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
https://www.generalbytes.com/en/浏览次数:70
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障 |
