发布日期：2021-10-14
更新日期：2021-11-15

受影响系统：

Ericsson Network Manager <= 18b

描述：

---

CVE(CAN) ID: CVE-2021-32571

Ericsson Network Manager是开源的一个为系统自动连接网络提供检测和配置的程序。
Ericsson Network Manager 18b及之前版本存在信息泄露漏洞。该漏洞源于程序未对包含用户名和密码的某些文件进行删除。攻击者可利用该漏洞在文件夹中访问用户名和密码。

<**>

建议：

---

厂商补丁：

Ericsson
--------
目前厂商已经发布了升级补丁以修复这个安全问题，补丁获取链接：

https://www.gruppotim.it/it/innovazione/servizi-digitali/cybersecurity/red-team.html

浏览次数：761
严重程度：0（网友投票）