发布日期：2019-09-09
更新日期：2019-09-09

受影响系统：

Apache Group Traffic Control 3.0.1
Apache Group Traffic Control 3.0.0

描述：

---

CVE(CAN) ID: CVE-2019-12405

Apache Traffic Control是一款高效、可扩展的内容分发网络控制器。

Apache Traffic Control的Traffic Ops API组件在LDAP启用时存在不正确的身份验证漏洞，若一个用户名可以通过LDAP进行验证，则有可能无需该用户正确密码即可登录为该用户。

<*来源：Rawlin
  *>

建议：

---

厂商补丁：

Apache Group
------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://trafficcontrol.apache.org/releases/

浏览次数：1806
严重程度：0（网友投票）