发布日期：2020-05-15
更新日期：2020-08-17

受影响系统：

MISP MISP-maltego 1.4.4

描述：

---

CVE(CAN) ID: CVE-2020-12889

MISP是一套开源的软件解决方案。该产品用于收集、存储、分发、共享网络安全指标，并具有威胁网络安全事件分析和恶意软件分析等功能。MISP-maltego是一款能够查看MISP实例中的数据的Maltego MISP集成工具。
MISP MISP-maltego 1.4.4版本中存在越界访问漏洞。该漏洞源于程序将MISP连接共享给了远程转换中的全部用户。攻击者可借助特制请求利用该漏洞绕过访问限制。

<**>

建议：

---

厂商补丁：

MISP
----
目前厂商已发布升级补丁以修复漏洞，补丁获取链接：

https://github.com/MISP/MISP-maltego/commit/3ccde66dab4096ab5663e69f352992cc73e1160b

浏览次数：968
严重程度：0（网友投票）