发布日期：2022-01-03
更新日期：2022-03-02

受影响系统：

Opmantek Opmantek Open-AudIT 4.2.0

描述：

---

CVE(CAN) ID: CVE-2021-44674

Opmantek Open-AudIT是美国Opmantek公司的一款开源的网络发现和审计程序。该程序能够智能扫描网络和网络设备，并提供状态报告。
Opmantek Open-AudIT 4.2.0中存在信息泄露漏洞，该漏洞源于未经验证的用户的输入。经过身份验证的攻击者可利用该漏洞读取受限目录之外的文件。

<**>

建议：

---

厂商补丁：

Opmantek
--------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://community.opmantek.com/display/OA/Release+Notes+for+Open-AudIT+v4.3.0

浏览次数：942
严重程度：0（网友投票）