发布日期：2021-10-27
更新日期：2021-11-17

受影响系统：

MB connect line mbCONNECT24 <= 2.9.0
MB connect line mymbCONNECT24 <= 2.9.0

描述：

---

CVE(CAN) ID: CVE-2021-34580

Mb Connect Line MB CONNECT LINE mbCONNECT24和MB CONNECT LINE mymbCONNECT24都是德国MB CONNECT LINE（Mb Connect Line）公司的产品。MB CONNECT LINE mbCONNECT24是一套远程服务门户网站。该产品支持远程接入、数据记录和报警等功能。MB CONNECT LINE mymbCONNECT24是一款适用于虚拟环境的内部远程维护解决方案。
MB CONNECT LINE mbCONNECT24 2.9.0及之前版本和MB CONNECT LINE mymbCONNECT24 2.9.0及之前版本存在信息泄露漏洞。攻击者可利用该漏洞枚举有效后端用户。

<**>

建议：

---

厂商补丁：

MB connect line
---------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://cert.vde.com/en/advisories/VDE-2021-037/

浏览次数：844
严重程度：0（网友投票）